수동 해결 작업 설정
규정 미준수 리소스에 문제 해결을 적용하려면 미리 채워져 있는 목록에서 연결할 문제 해결 작업을 선택하거나 SSM 문서를 사용하여 사용자 지정 문제 해결 작업을 생성하면 됩니다. AWS Config에서는 AWS Management Console에서 권장되는 문제 해결 작업 목록을 제공합니다.
- Setting Up Manual Remediation (Console)
-
AWS Management Console에서는 해결 작업을 AWS Config 규칙과 연결하여 규정 미준수 리소스를 수동으로 해결하도록 선택할 수 있습니다. 모든 문제 해결 작업에서 수동 또는 자동 문제 해결을 선택할 수 있습니다.
AWS Management Console에 로그인하고 https://console.aws.amazon.com/config/
에서 AWS Config 콘솔을 엽니다. -
왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.
기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 작업 드롭다운 목록을 선택합니다.
-
작업 드롭다운 목록에서 문제 해결 관리를 선택합니다. ‘수동 문제 해결’을 선택한 다음 권장 목록에서 적절한 문제 해결 작업을 선택합니다.
참고
비 서비스 연결 AWS Config 규칙에 대한 문제 해결만 관리할 수 있습니다. 자세한 내용은 서비스 연결 AWS 역할을 참조하세요.
선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.
-
(선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.
각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.
-
Save(저장)를 선택합니다. Rules(규칙) 페이지가 표시됩니다.
실패한 수정 작업에 대한 문제를 해결하기 위해 AWS 명령줄 인터페이스 명령
describe-remediation-execution-status
를 실행하여 리소스 집합에 대한 수정 실행의 세부 정보를 볼 수 있습니다. 세부 정보에는 상태, 수정 실행 단계의 타임스탬프 및 실패한 단계에 대한 오류 메시지가 포함됩니다. - Setting Up Manual Remediation (API)
-
다음 AWS Config API 작업을 사용하여 수동 해결 작업을 설정합니다.
-
PutRemediationConfigurations, 선택된 대상 또는 작업을 사용하여 특정 AWS Config 규칙으로 해결 작업 구성을 추가 또는 업데이트합니다.
-
StartRemediationExecution, 마지막으로 알려진 해결 작업 구성에 대해 지정된 AWS Config 규칙의 온디맨드 해결 작업을 실행합니다.
-
DescribeRemediationExecutionStatus, 실패한 단계의 상태, 문제 해결 실행 단계가 발생한 타임스탬프 및 오류 메시지를 포함하여 리소스 집합에 대한 해결 작업 실행에 대한 상세 보기를 제공합니다.
-
DescribeRemediationConfigurations, 하나 이상의 해결 작업 구성에 대한 세부 정보를 반환합니다.
-