과제
AWS SDK for Python (Boto3)로 Amazon EBS 볼륨 암호화하기
핀테크 스타트업 A사는 ISMS-P 인증을 받기 위해서 AWS 인프라에 대한 보안점검을 하던 중에 수백대의 EC2 인스턴스의 EBS 루트 볼륨이 암호화되어 있지 않은걸 발견했습니다. 수동적인 반복 작업을 최소화하고 인적 오류를 예방하고자 인프라 운영팀에서는 AWS SDK를 사용해서 암호화 되지 않은 EBS 루트 볼륨들을 암호화하려고 합니다. 기존 인스턴스를 대체할 신규 인스턴스를 생성할 경우에는 기존 인스턴스에 부여된 EIP를 새 인스턴스에 부여하고 기존 인스턴스는 삭제해야합니다. 아래의 명령어를 실행하면 EC2 인스턴스의 루트볼륨이 암호화되는 코드를 작성하세요
암호화 되지 않은 EBS 루트 볼륨을 가진 EC2를 생성하고 EIP를 부여해서 테스트하세요
Last updated