FAQ - AWS Config
최신 구성 변경 사항을 볼 수 없습니다.AWS Config에서 간접 관계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FAQ

최신 구성 변경 사항을 볼 수 없습니다.

구성 변경 사항을 즉시 볼 수 있나요?

AWS Config은 일반적으로 변경 사항이 감지된 직후 또는 지정한 빈도로 리소스에 대한 구성 변경 사항을 기록합니다. 그러나 이는 가장 이상적인 시나리오이며 경우에 따라 더 오래 걸릴 수 있습니다. 문제가 일정 시간 후에도 지속되면 Support에 문의하여 Amazon CloudWatch에서 지원하는 AWS Config 지표를 제공하세요. 이러한 지표에 대한 자세한 내용은 AWS Config 사용량 및 성공 지표를 참조하세요.

AWS Config에서 간접 관계

리소스 관계란 무엇인가요?

AWS에서 리소스란 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS CloudFormation 스택 또는 Amazon S3 버킷과 같이 관리 가능한 엔터티를 나타냅니다. AWS Config는 기록되는 리소스 유형에 대한 변경 사항이 감지될 때마다 또는 사용자가 설정한 기록 빈도로 구성 항목(CI)을 생성하여 리소스를 추적하고 모니터링하는 서비스입니다. 예를 들어 AWS Config는 Amazon EC2 인스턴스를 추적하도록 설정된 경우 인스턴스가 생성, 업데이트 또는 삭제될 때마다 구성 항목을 생성합니다. AWS Config가 생성한 각 구성 항목에는 accountId, arn(Amazon 리소스 이름), awsRegion, configuration, tags, relationships 등 여러 필드가 있습니다. AWS Config는 CI의 관계 필드를 사용하여 리소스가 서로 연결되는 방식을 표시할 수 있습니다. 예를 들어, ID가 vol-123ab45d인 Amazon EBS 볼륨이 ID가 i-a1b2c3d4인 Amazon EC2 인스턴스에 연결되고, 이 인스턴스가 보안 그룹 sg-ef678hk와 연결되어 있음을 나타내는 관계가 있을 수 있습니다.

리소스에 대한 직접 관계와 간접 관계는 무엇인가요?

AWS Config는 구성 필드에서 대부분의 리소스 유형에 대한 관계를 도출하는데, 이를 ‘직접’ 관계라고 합니다. 직접 관계는 리소스 (A)와 다른 리소스 (B) 간의 단방향 연결(A→B)이며, 일반적으로 리소스 (A)의 설명 API 응답에서 얻습니다. 과거에는 AWS Config가 처음 지원하는 일부 리소스 유형의 경우 다른 리소스의 구성에서 관계를 캡처하여 양방향(B→A)인 ‘간접’ 관계도 생성했습니다. 예를 들어, Amazon EC2 인스턴스의 해당 보안 그룹 간의 관계는 직접적입니다. Amazon EC2 인스턴스의 설명 API 응답에 보안 그룹이 포함되어 있기 때문입니다. 반면, 한 보안 그룹과 Amazon EC2 인스턴스 간의 관계는 간접적입니다. 보안 그룹을 설명해도 연결된 인스턴스에 대한 정보가 반환되지 않기 때문입니다. 따라서 AWS Config는 리소스 구성 변경이 감지되면 해당 리소스에 대한 CI를 생성할 뿐만 아니라 간접 관계가 있는 리소스를 비롯한 모든 관련 리소스에 대한 CI도 생성합니다. 예를 들어 AWS Config가 Amazon EC2 인스턴스에서 변경 사항을 감지하면 인스턴스에 대한 CI와 인스턴스와 연결된 보안 그룹에 대한 CI를 생성합니다.

AWS Config는 어떤 간접 관계를 지원하나요?

AWS Config에서 지원되는 간접 리소스 관계는 다음과 같습니다.

리소스 유형 리소스 유형과 간접적으로 관련됨
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

직접 및 간접 관계로 인해 구성 항목이 어떻게 생성되나요?

리소스 간 직접 관계(A→B)의 경우 리소스 B의 구성이 변경되면 리소스 A에 대한 구성 항목(CI)도 시작됩니다. 마찬가지로 간접 관계(B→A)의 경우 리소스 A의 구성이 변경되면 리소스 B에 대해 새 CI가 생성됩니다. 예를 들어 Amazon EC2 인스턴스와 보안 그룹이 직접 관계라면 보안 그룹의 구성이 변경되면 보안 그룹에 대한 CI와 EC2 인스턴스에 대한 CI가 생성됩니다. 마찬가지로 Amazon EC2 인스턴스와 보안 그룹이 간접 관계라면 EC2 인스턴스의 구성이 변경되면 Amazon EC2 인스턴스에 대한 CI와 보안 그룹에 대한 CI가 생성됩니다.

간접 관계로 인해 생성되는 구성 항목은 무엇인가요?

다음은 간접적인 리소스 관계로 인해 생성되는 추가 구성 항목(CI)입니다.

다음 리소스 유형에 대한 구성 변경 다음 리소스 유형에 대한 CI를 생성
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGatewayAWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

간접 관계와 관련된 구성 데이터를 검색하려면 어떻게 해야 하나요?

AWS Config 고급 쿼리에서 SQL(구조화 질의 언어) 쿼리를 실행하여 간접 리소스 관계와 관련된 구성 데이터를 검색할 수 있습니다. 예를 들어 특정 보안 그룹과 관련된 Amazon EC2 인스턴스의 목록을 검색하려면 다음 쿼리를 사용합니다.

SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'