Log4j SSM 문서를 사용하여 Accelerate에서 발생 항목 검색 - AMS Accelerate 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Log4j SSM 문서를 사용하여 Accelerate에서 발생 항목 검색

Log4j AWS Systems Manager 문서(SSM 문서)는 수집된 워크로드 내에서 Apache Log4j2 라이브러리를 검색하는 데 도움이 됩니다. 자동화 문서는 Log4j2 라이브러리가 활성화된 Java 애플리케이션(들)의 프로세스 ID에 대한 보고서를 제공합니다.

보고서에는 JndiLookup 클래스가 포함된 지정된 환경 내에 있는 Java 아카이브(JAR 파일)에 대한 정보가 포함되어 있습니다. 검색된 라이브러리를 사용 가능한 최신 버전으로 업그레이드하는 것이 가장 좋습니다. 이 업그레이드는 CVE-2021-44228을 통해 식별된 원격 코드 실행(RCE)을 완화합니다. Apache에서 최신 버전의 Log4j 라이브러리를 다운로드합니다. 자세한 내용은 Apache Log4j 2 다운로드를 참조하세요.

문서는 Accelerate에 온보딩된 모든 리전과 공유됩니다. 문서에 액세스하려면 다음 단계를 완료합니다.

  1. https://console.aws.amazon.com/systems-manager/ AWS Systems Manager 콘솔을 엽니다.

  2. 탐색 창에서 Documents를 선택합니다.

  3. 나와 공유를 선택합니다.

  4. 검색 상자에 AWSManagedServices-GatherLog4jInformation을 입력합니다.

  5. 속도 제어를 사용하여 문서를 대규모로 실행합니다.

AWSManagedServices-GatherLog4jInformation 문서는 다음 파라미터를 수집합니다.

  • InstanceId: EC2 인스턴스의 (필수) ID입니다.

  • S3Bucket: (선택 사항) 결과를 업로드할 S3 미리 서명된 URL 또는 S3 URI(s3://BUCKET_NAME)입니다.

  • AutomationAssumeRole: (필수) 자동화가 사용자를 대신하여 작업을 수행하도록 허용하는 역할의 ARN입니다.

속도 제어를 사용하여이 문서를 실행하는 것이 가장 좋습니다. 속도 제어 파라미터를 InstanceId로 설정하고 인스턴스 목록을 할당하거나 태그 키 조합을 적용하여 특정 태그가 있는 모든 EC2 인스턴스를 대상으로 지정할 수 있습니다. 또한 AWS Managed Services는 Amazon S3S3) 버킷을 제공할 것을 권장합니다. S3에서 결과를 집계하는 방법의 예는 EC2 인스턴스 스택 | Log4j 정보 수집을 참조하세요.

패키지를 업그레이드할 수 없는 경우 AWS 보안 서비스 사용에 나와 있는 AWS 보안 지침에 따라 Log4j 취약성을 방지, 탐지 및 대응합니다. JndiLookup 클래스 기능을 제거하여 취약성을 완화하려면 Java 애플리케이션(들)과 인라인으로 Log4j 핫 패치를 실행합니다. 핫 패치에 대한 자세한 내용은 Hotpatch for Apache Log4j를 참조하세요.

자동화의 출력 또는 추가 완화 조치를 진행하는 방법에 대한 질문은 서비스 요청을 제출하세요.