녹화 주파수 변경 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

녹화 주파수 변경

AWS Config 연속 녹화일일 녹화를 지원합니다. 지속적인 기록을 사용하면 변경이 발생할 때마다 지속적으로 구성 변경 사항을 기록할 수 있습니다. 일일 기록을 사용하면 이전에 기록된 CI와 다른 경우에만 지난 24시간 동안의 리소스 최신 상태를 나타내는 구성 항목(CI)을 받을 수 있습니다. 자세한 내용은 기록 빈도를 참조하세요.

AWS Config 콘솔을 사용하거나 녹화 빈도를 AWS CLI 변경할 수 있습니다.

To change the recording frequency (Console)

  1. https://console.aws.amazon.com/config/ 에서 AWS Management Console 로그인하고 AWS Config 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. ‘기록 빈도’의 옵션을 보려면 편집을 선택합니다.

To change the recording frequency (CLI)

put-configuration-recorder 명령을 사용하여 구성 레코더의 기록 빈도를 변경합니다.

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

configurationRecorder.json파일은 컨피그레이션 레코더 (recordingMode) 의 기본 녹화 주파수와 함께 지정합니다name. roleArn 이 필드를 사용하여 특정 리소스 유형의 기록 빈도를 재정의할 수도 있습니다.

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder는 파라미터에 대해 다음 필드를 사용합니다.

  • name— 구성 레코더의 이름. AWS Config 컨피그레이션 레코더를 만들 때 “default”라는 이름을 자동으로 할당합니다.

  • roleARN— 구성 레코더가 AWS Config 위임하고 사용하는 IAM 역할의 Amazon 리소스 이름 (ARN).

  • recordingMode— 구성 변경 사항을 기록하는 데 AWS Config 사용하는 기본 기록 빈도를 지정합니다. AWS Config 연속 녹화일일 녹화를 지원합니다. 지속적인 기록을 사용하면 변경이 발생할 때마다 지속적으로 구성 변경 사항을 기록할 수 있습니다. 일일 기록을 사용하면 이전에 기록된 CI와 다른 경우에만 지난 24시간 동안의 리소스 최신 상태를 나타내는 구성 항목(CI)을 받을 수 있습니다.

    • recordingFrequency— 구성 변경을 기록하는 데 AWS Config 사용되는 기본 녹화 빈도입니다.

      참고

      AWS Firewall Manager 리소스 모니터링을 위한 연속 녹화에 따라 달라집니다. Firewall Manager를 사용하는 경우 기록 빈도를 계속으로 설정하는 것이 좋습니다.

    • recordingModeOverrides - 이 필드를 사용하여 기록 모드에 대한 재정의를 지정할 수 있습니다. recordingModeOverride 객체 배열입니다. recordingModeOverrides 배열의 각 recordingModeOverride 객체는 세 개의 필드로 구성됩니다.

      • description - 재정의에 제공하는 설명입니다.

      • recordingFrequency - 재정의에 지정된 모든 리소스 유형에 적용되는 기록 빈도입니다.

      • resourceTypes— 오버라이드에 AWS Config 포함되는 리소스 유형을 지정하는 쉼표로 구분된 목록입니다.

참고

필수 및 선택 필드

put-configuration-recorder에 대한 recordingMode 필드는 선택 사항입니다. 기본적으로 구성 레코더의 기록 빈도는 지속적인 기록으로 설정됩니다.

참고

Limits

다음과 같은 리소스 유형에는 일일 기록이 지원되지 않습니다.

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

현재 및 향후에 지원되는 모든 리소스 유형 기록(ALL_SUPPORTED_RESOURCE_TYPES) 기록 전략의 경우 이러한 리소스 유형이 지속적인 기록으로 설정됩니다.