이 섹션은 AWS 클라우드 환경에서 Cloud Custodian을 사용해 보안 취약점을 실시간으로 모니터링하고 자동 조치하는 방법을 설명합니다. K-ISMS 및 개인정보보호법 같은 국내 컴플라이언스 기준을 준수하기 위해 설계된 자동화 시스템의 일부로, 설치부터 실행, 결과 확인까지 실습 중심으로 안내합니다. 이 프로젝트에서는 33개의 YAML 파일(예: iam.yaml, access.yaml, account.yaml)을 사용해 다양한 AWS 리소스를 관리합니다. 비기술적 이해관계자를 위해, Cloud Custodian은 YAML 정책 파일을 기반으로 AWS 환경을 점검하고 문제를 자동으로 수정하는 도구라고 생각하면 됩니다. 기술 팀원을 위해 실행 가능한 명령어와 정책 코드를 포함합니다.
Cloud Custodian은 Python 기반 오픈소스 도구로, 윈도우와 맥북에서 설치 및 실행이 가능합니다. 아래는 설치 절차입니다.
aws configure로 Access Key, Secret Key, Region 설정).Python 설치:
가상 환경 생성 및 활성화:
가상 환경을 만들어 Cloud Custodian을 격리된 환경에서 실행하세요.
단계:
터미널(CMD 또는 PowerShell)을 열고 다음 명령어로 가상 환경 생성:
python -m venv custodian-env
생성된 가상 환경 활성화:
custodian-env\\\\Scripts\\\\activate
(custodian-env)가 표시되면 성공.pip 업그레이드:
가상 환경 내에서 pip를 최신 버전으로 업데이트:
python -m pip install --upgrade pip
Cloud Custodian 설치:
가상 환경에서 Cloud Custodian과 AWS 플러그인 설치:
pip install c7n
pip install c7n_aws
설치 확인:
설치된 버전 확인:
custodian --version
정상 설치 시 버전 번호(예: 0.9.30)가 출력됨.
참고: 설치 중 에러 발생 시, pip install --user c7n를 시도하거나 가상 환경을 새로 생성(python -m venv custodian-env) 후 다시 설치하세요. 작업 완료 후 deactivate로 가상 환경 종료 가능.
Python 설치 (Homebrew 권장):
터미널에서 Homebrew를 사용해 Python 3.8+ 설치:
brew install python
가상 환경 생성 및 활성화:
가상 환경을 만들어 격리된 환경에서 Cloud Custodian 실행:
단계:
터미널에서 다음 명령어로 가상 환경 생성:
python3 -m venv custodian-env
생성된 가상 환경 활성화:
source custodian-env/bin/activate
(custodian-env)가 표시되면 성공.pip 업그레이드:
가상 환경 내에서 pip를 최신 버전으로 업데이트:
python3 -m pip install --upgrade pip