란 무엇입니까 AWS Config?

AWS Config 는 계정 AWS 의 AWS 리소스 구성에 대한 세부 보기를 제공합니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

AWS 리소스는 Amazon Elastic Compute Cloud(EC2) 인스턴스 AWS, Amazon Elastic Block Store() 볼륨, 보안 그룹 또는 Amazon Virtual Private Cloud(EBS)와 같이 에서 작업할 수 있는 엔터티입니다VPC. 에서 지원하는 AWS 리소스의 전체 목록은 섹션을 AWS Config참조하세요지원되는 리소스 유형.

고려 사항

AWS 계정: 활성 가 필요합니다 AWS 계정. 자세한 내용은 에 가입을 참조하세요 AWS.
Amazon S3 버킷 : 구성 스냅샷 및 기록에 대한 데이터를 수신하려면 S3 버킷이 필요합니다. 자세한 내용을 알아보려면 Amazon S3 버킷에 대한 권한을 참조하세요.
Amazon SNS 주제 : 구성 스냅샷 및 기록이 변경되면 알림을 SNS 받으려면 Amazon이 필요합니다. 자세한 내용은 Amazon SNS 주제에 대한 권한 섹션을 참조하세요.
IAM 역할 : 에 액세스하는 데 필요한 권한이 있는 IAM 역할이 필요합니다 AWS Config. 자세한 내용은 IAM 역할 권한 섹션을 참조하세요.
리소스 유형 : 기록할 리소스 유형을 결정할 수 AWS Config 있습니다. 자세한 내용은 AWS 리소스 기록을 참조하세요.

사용 방법 AWS Config

에서 애플리케이션을 실행할 때 AWS일반적으로 AWS 리소스를 사용하며, 리소스를 모두 생성하고 관리해야 합니다. 애플리케이션에 대한 수요가 계속 증가함에 따라 AWS 리소스를 추적해야 할 필요성도 커지고 있습니다. AWS Config 는 다음 시나리오에서 애플리케이션 리소스를 감독하는 데 도움이 되도록 설계되었습니다.

리소스 관리

리소스 구성을 보다 효과적으로 관리하고 리소스 구성 오류를 발견하려면, 존재하는 리소스 및 이러한 리소스의 구성 방식을 언제든 세부적으로 파악할 수 있어야 합니다. AWS Config 를 사용하면 각 리소스에 대한 호출을 폴링하여 이러한 변경 사항을 모니터링할 필요 없이 리소스가 생성, 수정 또는 삭제될 때마다 알림을 받을 수 있습니다.

AWS Config 규칙을 사용하여 리소스의 구성 설정을 평가할 수 있습니다 AWS . 에서 리소스가 규칙 중 하나의 조건을 위반한다고 AWS Config 감지하면 는 리소스를 규정 미준수로 AWS Config 표시하고 알림을 보냅니다. AWS Config 는 리소스가 생성, 변경 또는 삭제될 때 리소스를 지속적으로 평가합니다.

감사, 보안 및 규정 준수

내부 정책 및 모범 사례를 준수하는지 확인하기 위해 감사가 자주 필요한 데이터를 작업할 수 있습니다. 보안 및 규정 준수를 입증하려면 리소스의 기록 구성에 액세스해야 합니다. 이 정보는 에서 제공합니다 AWS Config.

구성 변경 관리 및 문제 해결

서로 의존하는 여러 AWS 리소스를 사용하는 경우 한 리소스의 구성이 변경되면 관련 리소스에 의도하지 않은 결과가 발생할 수 있습니다. 를 사용하면 수정하려는 리소스가 다른 리소스와 어떤 관련이 있는지 확인하고 변경의 영향을 평가할 AWS Config수 있습니다.

또한 AWS Config 에서 제공하는 리소스의 기록 구성을 사용하여 문제를 해결하고, 문제 리소스의 마지막으로 성공한 구성을 평가할 수 있습니다.

보안 분석

잠재적 보안 취약성을 분석하려면 사용자에게 부여된 AWS Identity and Access Management (IAM) 권한 또는 AWS 리소스에 대한 액세스를 제어하는 Amazon EC2 보안 그룹 규칙과 같은 리소스 구성에 대한 자세한 기록 정보가 필요합니다.

AWS Config 를 사용하여 가 기록 중인 사용자, 그룹 또는 역할에 할당된 IAM 정책을 언제든지 볼 수 AWS Config 있습니다. 이 정보는 특정 시간에 사용자에게 속한 권한을 결정하는 데 도움이 될 수 있습니다. 예를 들어, 사용자에게 2015년 1월 1일에 Amazon VPC 설정을 John Doe 수정할 권한이 있는지 확인할 수 있습니다.

AWS Config 를 사용하여 특정 시간에 열린 포트 규칙을 포함하여 EC2 보안 그룹의 구성을 볼 수도 있습니다. 이 정보는 보안 그룹이 특정 포트로 들어오는 TCP 트래픽을 차단했는지 여부를 확인하는 데 도움이 될 수 있습니다.

파트너 솔루션

AWS 는 로깅 및 분석에 있어 타사 전문가와 협력하여 AWS Config 출력을 사용하는 솔루션을 제공합니다. 자세한 내용은 의 AWS Config 세부 정보 페이지를 참조하세요AWS Config.

특성

를 설정할 때 다음을 완료할 AWS Config수 있습니다.

리소스 관리

AWS Config 기록할 리소스 유형을 지정합니다.

요청 시 구성 스냅샷 및 구성 기록을 수신하도록 Amazon S3 버킷을 설정합니다.
구성 스트림 알림을 보내SNS도록 Amazon을 설정합니다.
Amazon S3 버킷 및 Amazon SNS 주제에 액세스하는 데 필요한 AWS Config 권한을 부여합니다.

자세한 내용은 AWS 리소스 구성 및 기록 보기 및 AWS 리소스 구성 및 기록 관리를 참조하세요.

규칙 및 적합성 팩

기록된 리소스 유형에 대한 규정 준수 정보를 평가하는 데 AWS Config 사용할 규칙을 지정합니다.
적합성 팩 또는 에서 단일 엔터티로 배포하고 모니터링할 수 있는 규칙 모음을 사용합니다 AWS 계정.

자세한 내용은 AWS Config 규칙 및 적합성 팩을 사용한 리소스 평가를 참조하세요.

문제 해결

에서 평가한 규정 미준수 리소스를 수정합니다 AWS Config 규칙.

자세한 내용은 수정 단원을 참조하세요.

집계자

집계자를 사용하면 리소스 인벤토리 및 규정 준수를 중앙에서 확인할 수 있습니다. 애그리게이터는 여러 및 AWS 리전에서 단일 계정 AWS 계정 및 리전으로 AWS Config 구성 및 규정 준수 데이터를 수집합니다.

자세한 내용은 다중 계정 다중 리전 데이터 집계를 참조하세요.

고급 쿼리

샘플 쿼리 중 하나를 사용하거나 AWS 리소스의 구성 스키마를 참조하여 자체 쿼리를 작성합니다.

자세한 내용은 AWS 리소스의 현재 구성 상태 쿼리를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Config 작동 원리