이 가이드는 AWS 클라우드 환경에서 Prowler를 사용해 보안 설정을 점검하고 취약점을 실시간으로 확인하는 방법을 설명합니다. K-ISMS, 개인정보보호법 등 국내 보안 기준을 만족하기 위해 설계된 자동화 점검 도구로, 설치부터 실행, 결과 확인까지 실습 중심으로 안내합니다. 비전공자도 이해할 수 있도록 설명하되, 실제로 명령어를 입력해 실행할 수 있도록 기술적인 부분도 함께 포함했습니다.
Prowler는 AWS의 모범 사례와 각종 컴플라이언스 기준을 기반으로 점검을 수행하는 도구입니다. 이 프로젝트에서는 Prowler가 제공하는 점검 항목 중 주요한 항목들을 선택해 AWS 계정 전반에 대해 보안 상태를 분석합니다. 이 섹션에서는 단일 항목 또는 여러 항목을 선택해 점검을 수행하는 방법과, 점검 결과를 HTML이나 CSV 파일로 확인하는 방법을 설명합니다. 쉽게 말해, Prowler의 실행은 AWS 환경의 현재 보안 상태를 스캔해 문제점을 찾아내는 과정입니다.
Prowler는 Python 기반 오픈소스 도구로, 리눅스와 Mac에서 설치 및 실행이 가능합니다. 아래는 설치 절차입니다.
aws configure로 Access Key, Secret Key, Region 설정).Python & pip 설치:
sudo apt update
sudo apt install -y python3 python3-pip
Python & pip 설치 확인:
python3 --version
pip3 --version
Prowler 설치:
git clone <https://github.com/prowler-cloud/prowler>
cd prowler
Docker 설치:
docker --version
AWS CLI 설치 및 구성:
winget install --id Amazon.AWSCLI
aws configure
Python 설치 (Homebrew 권장):
brew install python
pip 업그레이드:
python3 -m pip install --upgrade pip
Prowler 설치:
pip3 install prowler
설치 확인:
prowler --version