[AWS Config] AWS Config Remediation을 활용하여 일정 기간 미사용 AWS IAM User에게 Notification 메일 발송 자동화하기

☄️ To-Be Architecture 아키텍처의 전체 Flow는 간단하다. ① 일정 기간 사용하지 않은 암호 또는 access key를 가지고 있는 IAM user 추출 ( AWS Config ) ② IAM user에 대한 Email 발송 ( AWS SES ) ①에 대한 ②의 동작을 자동화하기 위해 AWS Config의 Remediation 기능과 AWS Systems Manager의 Automation을 이용한다. 위 아키텍처를 구성하는 절차는 아래와 같은 순서로 진행하였다. AWS Config 규칙 설정 Amazon SES 사전 설정 SES로 이메일을 발송하기 위한 AWS SSM Document 스크립트 작성 1에서 설정한 Config 규칙에 3의 Document를 연결하는 Config Remedi..

2023.10.08