

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Config 에 대한 적합성 팩 내 프로세스 검사 AWS Config
<a name="process-checks"></a>

프로세스 확인은 적합성 팩의 일부로 확인이 필요한 외부 및 내부 작업을 추적할 수 있는 AWS Config 규칙 유형입니다. 이러한 검사를 기존 적합성 팩이나 새 적합성 팩에 추가할 수 있습니다. 한 곳에서 AWS Config요 및 수동 검사를 포함한 모든 규정 준수를 추적할 수 있습니다.

프로세스 검사를 사용하면 요구 사항 및 작업의 준수 여부를 한 위치에 나열할 수 있습니다. 이러한 프로세스 검사는 규정 준수 체제 기반 적합성 팩의 적용 범위를 확장하는 데 도움이 됩니다. 수동 확인 및 추적이 필요한 프로세스와 작업을 추적하는 새로운 프로세스 검사를 추가하여 규정 준수 팩을 더 확장할 수 있습니다. 이를 통해 적합성 팩은 규정 준수 체제의 AWS Config요구 사항 및 수동 프로세스에 대한 세부 정보를 제공하는 템플릿이 될 수 있습니다.

 적합성 팩 내의 리소스 구성 변경과 관련이 없는 프로세스의 규정 준수를 프로세스 검사로 추적하고 관리할 수 있습니다. 예를 들어, 미디어 백업을 오프사이트 위치에 저장하기 위한 PCI-DSS 규정 준수 요구 사항을 추적하는 프로세스 검사를 추가할 수 있습니다. PCI-DSS 지침 또는 조직의 지침에 따라 이 미디어 백업의 규정 준수 여부를 수동으로 평가하게 됩니다.

**리전 가용성**: 적합성 팩을 사용한 프로세스 검사는 적합성 팩을 사용할 수 AWS 리전 있는 모든 AWS Config 에서 사용할 수 있습니다. 자세한 내용은 [리전 지원](conformance-packs.md#conformance-packs-regions) 단원을 참조하십시오.

**Topics**
+ [샘플 템플릿](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [프로세스 검사 생성](How-to-create-a-Process-Check-Rule.md)
+ [규정 준수 상태 변경](change-compliance-status.md)
+ [보기 및 편집](view-a-process-check-console.md)

# 프로세스 검사 생성을 위한 샘플 적합성 팩 템플릿
<a name="Sample-CPack-Template-for-Creating-Process-Check-Rule"></a>

```
################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule
```

다음의 두 가지 샘플 템플릿([CIS AWS 파운데이션 벤치마크 v1.4 레벨 1 운영 모범 사례](operational-best-practices-for-cis_aws_benchmark_level_1.md) 템플릿, [CIS AWS 파운데이션 벤치마크 v1.4 레벨 2 운영 모범 사례](operational-best-practices-for-cis_aws_benchmark_level_2.md) 템플릿)을 참조하세요.

# 적합성 팩에 프로세스 검사를 포함
<a name="How-to-create-a-Process-Check-Rule"></a>

1. 적합성 팩 템플릿에 프로세스 검사를 추가합니다. 자세한 내용은 [프로세스 검사 생성을 위한 샘플 적합성 팩 템플릿](Sample-CPack-Template-for-Creating-Process-Check-Rule.md) 항목을 참조하세요.

   ```
   Resources:
     ConfigEnabledAllRegions:
       Properties:
         ConfigRuleName: Config-Enabled-All-Regions
         Description: Ensure AWS Config is enabled in all Regions.
         Source:
           Owner: AWS
           SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
       Type: AWS::Config::ConfigRule
   ```

1. 프로세스 검사의 이름을 입력합니다.

1. 프로세스 검사에 대한 설명을 입력합니다.

1. 적합성 팩 배포 자세한 내용은 [AWS Config의 적합성 팩 배포](conformance-pack-deploy.md) 섹션을 참조하세요.

# 프로세스 검사의 규정 준수 상태 변경
<a name="change-compliance-status"></a>

 AWS Config 콘솔, AWS CLI및 APIs.

------
#### [ Change Compliance Status for Process Checks (Console) ]

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Config 규칙 페이지로 이동합니다.

1. 템플릿에 지정한 프로세스 검사의 이름을 적합성 팩의 식별자와 함께 선택합니다.
**참고**  
동일한 적합성 팩 내의 모든 프로세스 검사에는 동일한 접미사가 붙습니다.

1. 규칙 세부 정보 페이지에서 규칙은 편집할 수 없지만 규칙 준수 여부는 편집할 수 있습니다. 수동 규정 준수 섹션에서 **규정 준수 편집**을 선택합니다.

1. 드롭다운 목록에서 적절한 규정 준수를 선택합니다.

1. (선택 사항) 규정 준수 상태에 대한 설명을 입력합니다.

1. **저장**을 선택합니다.

------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]

 AWS Command Line Interface ()를 사용하여 적합성 팩 내에서 프로세스 검사의 규정 준수를 업데이트할 수 있습니다AWS CLI.

로컬 시스템에 AWS CLI 를 설치하려면 *AWS CLI 사용 설명서*[의 설치를 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 참조하세요.

필요한 경우 적합성 팩을 사용할 수 있는 리전 AWS CLI 을 사용하도록를 구성`AWS Config ure`하려면 AWS Config 를 AWS 입력합니다.

1. 명령 프롬프트 또는 터미널 창을 엽니다.

1. 다음 명령을 입력하여 `ComplianceResourceId`이 `Account ID`인 프로세스 규정 준수를 업데이트하고 규칙 이름을 포함합니다.

   ```
   aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
   ```

1. 입력을 눌러 명령을 실행합니다.

------
#### [ Change the Compliance Status for Process Checks (API) ]

배포가 완료된 후 `PutExternalEvaluation` API를 사용하여 프로세스 검사의 평가 및 규정 준수를 업데이트합니다. 자세한 내용은 [PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html)를 참조하세요.

------

# 프로세스 검사 보기 및 편집(콘솔)
<a name="view-a-process-check-console"></a>

프로세스 검사에 규정 준수 상태가 추가되어 있어야만 프로세스 검사를 볼 수 있습니다. 특정 적합성 팩을 선택하면 해당 준수 팩 내의 모든 프로세스 검사를 볼 수 있습니다. 여기에서 준수 및 비준수 상태인 프로세스 검사 목록을 볼 수 있습니다.

서비스 연결 규칙이므로 규칙 세부 정보 페이지를 통해 프로세스 검사를 편집할 수 없습니다.

**참고**  
하지만 **규정 준수 편집**을 선택하고 규정 준수, 규정 미준수 또는 해당 사항 없음 중에서 적절한 값을 선택하여 프로세스 검사의 규정 준수 여부를 업데이트할 수 있습니다.

프로세스 검사를 추가한 적합성 팩에서 프로세스 검사를 편집하거나 삭제할 수 있습니다.