Secure Account 통지 설정 후 대량으로 날아온 이메일 해결 방법
Secure Account 통지 설정 후 대량으로 날아온 이메일에 대해 어떻게 대응하면 좋을지 정리해 봤습니다.
2025.12.02
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Secure Account 통지 설정 후 대량으로 날아온 이메일에 대해 어떻게 대응하면 좋을지 정리해 봤습니다.
간단하게 말하자면 Secure Account는 AWS에서 권장하는 보안 모범 사례 설정을 클래스 메소드 멤버스 가입 고객에게 제공하는 계정을 말합니다.
Secure Account에 대한 보다 자세한 내용은 아래 블로그를 통해 확인할 수 있습니다.
해결 방법
Secure Account 통지를 설정한다면 다음과 같은 EventBridge 규칙이 생성됩니다.
여기서 눈 여겨 볼 부분은 "Label": ["LOW", "MEDIUM", "HIGH", "CRITICAL", "INFORMATIONAL"] 입니다.
{
"source": ["aws.securityhub"],
"detail-type": ["Security Hub Findings - Imported"],
"detail": {
"findings": {
"Compliance": {
"Status": ["FAILED", "WARNING", "NOT_AVAILABLE"]
},
"RecordState": ["ACTIVE"],
"Workflow": {
"Status": ["NEW"]
},
"ProductFields": {
"StandardsArn": ["arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0"]
},
"Severity": {
"Label": ["LOW", "MEDIUM", "HIGH", "CRITICAL", "INFORMATIONAL"]
}
}
}
}
이를 중요도라고 하며 각 중요도는 다음과 같이 설명할 수 있습니다.
- INFORMATIONAL: 문제를 찾을 수 없었습니다.
- LOW : 이 문제는 단독으로 대처할 필요가 없습니다.
- MEDIUM : 이 문제는 대처해야 하지만 긴급하지는 않습니다.
- HIGH: 이 문제는 우선 사항으로 대처해야 합니다.
- CRITICAL: 이 문제는 확대되지 않도록 즉시 수정해야 합니다.
모든 중요도를 통지하게끔 설정하고 있기 때문에 대량의 이메일이 날아온 것입니다.
[HIGH]와 [CRITICAL] 까지만 설정하는 것이 바람직하지 않을까 생각합니다.
규칙 설정이 끝났다면 마지막으로 [EventBridge 통지 설정]을 무효화할 필요가 있습니다.
무효화 해야하는 이유에 대해서는 아래 블로그에서 다음과 같이 설명하고 있습니다.
※통지의 필터링 설정은 EventBridge측의 설정이기 때문에, EventBridge의 설정을 오프로 합니다. 예를 들어 AWS Security Hub 설정을 사용하지 않도록 설정해도 유지보수 시 알림 필터링 설정은 원래 상태로 돌아갑니다.
