AWS Config 콘솔에서 리소스 기록 - AWS Config
리소스 기록 시 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Config 콘솔에서 리소스 기록

AWS Config 콘솔을 사용하여가 고객 관리형 구성 레코더로 AWS Config 기록하는 리소스 유형을 선택할 수 있습니다.

리소스를 선택하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/config/ AWS Config 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 설정을 선택합니다.

  3. 고객 관리형 레코더 탭에서 편집을 선택합니다.

  4. 기록 방법 섹션에서 기록 전략을 선택합니다. AWS Config 기록할 AWS 리소스를 지정할 수 있습니다.

    All resource types with customizable overrides

    이 리전에서 현재 및 향후 지원되는 모든 리소스 유형에 대한 구성 변경을 기록 AWS Config 하도록를 설정합니다. 특정 리소스 유형의 기록 빈도를 재정의하거나 기록에서 특정 리소스 유형을 제외할 수 있습니다. 자세한 내용은 지원되는 리소스 유형 섹션을 참조하세요.

    • 기본 설정

      현재 및 향후 지원되는 모든 리소스 유형에 대한 기본 기록 빈도를 구성합니다. 자세한 내용은 기록 빈도를 참조하세요.

      • 연속 레코딩 - 변경 AWS Config 사항이 발생할 때마다 구성 변경을 지속적으로 기록합니다.

      • 일일 기록 - 이전에 기록된 CI와 다른 경우에만 지난 24시간 동안의 리소스 최신 상태를 나타내는 구성 항목(CI)을 받게 됩니다.

      참고

      AWS Firewall Manager 는 리소스를 모니터링하기 위해 지속적인 레코딩에 의존합니다. Firewall Manager를 사용하는 경우 기록 빈도를 계속으로 설정하는 것이 좋습니다.

    • 설정 재정의

      특정 리소스 유형의 기록 빈도를 재정의하거나 기록에서 특정 리소스 유형을 제외합니다. 리소스 유형의 기록 빈도를 변경하거나 리소스 유형에 대한 기록을 중지하는 경우 이미 기록된 구성 항목은 변경되지 않습니다.

    Specific resource types

    지정한 리소스 유형에 대해서만 구성 변경을 기록 AWS Config 하도록를 설정합니다.

    • 특정 리소스 유형

      기록할 리소스 유형과 빈도를 선택합니다. 자세한 내용은 기록 빈도를 참조하세요.

      • 연속 레코딩 - 변경 AWS Config 사항이 발생할 때마다 구성 변경을 지속적으로 기록합니다.

      • 일일 기록 - 이전에 기록된 CI와 다른 경우에만 지난 24시간 동안의 리소스 최신 상태를 나타내는 구성 항목(CI)을 받게 됩니다.

      참고

      AWS Firewall Manager 는 리소스를 모니터링하기 위해 지속적인 레코딩에 의존합니다. Firewall Manager를 사용하는 경우 기록 빈도를 계속으로 설정하는 것이 좋습니다.

      리소스 유형의 기록 빈도를 변경하거나 리소스 유형에 대한 기록을 중지하는 경우 이미 기록된 구성 항목은 변경되지 않습니다.

  5. 저장을 선택하여 변경 사항을 저장합니다.

리소스 기록 시 고려 사항

높은 AWS Config 평가 수

다음 달과 비교할 때 AWS Config를 사용하여 처음 한 달을 기록하는 동안 계정에서 활동이 증가하는 것을 확인할 수 있습니다. 초기 부트스트래핑 프로세스 중에는 사용자가 레코드 AWS Config 하도록 선택한 계정의 모든 리소스에 대한 평가를 AWS Config 실행합니다.

임시 워크로드를 실행하는 경우 이러한 임시 리소스 생성 및 삭제와 관련된 구성 변경을 기록 AWS Config 하므로의 활동이 증가할 수 있습니다. 임시 워크로드는 컴퓨팅 리소스를 필요할 때 로드 및 실행하는 일시적 사용입니다. 예를 들면 Amazon Elastic Compute Cloud(Amazon EC2) 스팟 인스턴스, Amazon EMR 작업 및 등이 AWS Auto Scaling있습니다. 활동 증가로 인해 임시 워크로드가 실행되지 않도록 하려면 이러한 리소스 유형이 기록되지 않도록 고객 관리형 구성 레코더를 설정하거나, 구성 기록 및 규칙 평가가 증가하지 않도록가 꺼 AWS Config 진 별도의 계정에서 이러한 유형의 워크로드를 실행할 수 있습니다.

Considerations: All resource types with customizable overrides

전역적으로 기록되는 리소스 유형 | Aurora 글로벌 클러스터는 처음에 기록에 포함됨

AWS::RDS::GlobalCluster 리소스 유형은 고객 관리형 구성 레코더가 활성화된 지원되는 모든 AWS Config 리전에 기록됩니다.

활성화된 모든 리전에서 AWS::RDS::GlobalCluster를 기록하지 않으려면 ‘AWS RDS GlobalCluster’를 선택하고 ‘기록에서 제외’ 재정의를 선택합니다.

글로벌 리소스 유형 | IAM 리소스 유형은 처음에 기록에서 제외됨

글로벌 IAM 리소스 유형은 비용 절감을 위해 처음에 기록에서 제외됩니다. 이 번들에는 IAM 사용자, 그룹, 역할 및 고객 관리형 정책이 포함됩니다. 재정의를 제거하고 이러한 리소스를 기록에 포함하려면 제거를 선택합니다.

또한 글로벌 IAM 리소스 유형(AWS::IAM::User, AWS::IAM::Role, 및 AWS::IAM::Policy)은 AWS::IAM::Group2022년 2월 AWS Config 이후에서 지원하는 리전에 기록할 수 없습니다. 해당 리전 목록은 AWS 리소스 기록 | 글로벌 리소스를 참조하세요.

Limits

최대 100개의 빈도 재정의와 600개의 제외 재정의를 추가할 수 있습니다.

다음과 같은 리소스 유형에는 일일 기록이 지원되지 않습니다.

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

리전 가용성

추적할 리소스 유형을 지정 AWS Config 하기 전에 리전 가용성별 리소스 범위를 확인하여 설정한 AWS 리전에서 리소스 유형이 지원되는지 확인합니다 AWS Config. 리소스 유형이 하나 이상의 리전 AWS Config 에서에서 지원되는 경우, 설정한 리전에서 AWS Config지정된 리소스 유형이 지원되지 않더라도에서 지원하는 모든 AWS 리전에서 해당 리소스 유형의 기록을 활성화할 수 있습니다 AWS Config.

Limits

모든 리소스 유형의 빈도가 같으면 제한이 없습니다. 하나 이상의 리소스 유형이 계속으로 설정된 경우 일일 빈도를 사용하여 최대 100개의 리소스 유형을 추가할 수 있습니다.

다음과 같은 리소스 유형에는 일일 빈도가 지원되지 않습니다.

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder