기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower에서 AWS Config 비용 관리
이 섹션에서는가 AWS Control Tower 계정의 리소스 변경 사항에 대해를 AWS Config 기록하고 청구하는 방법을 설명합니다. 이 정보는 AWS Control Tower를 사용할 AWS Config때 관련 비용을 관리하는 방법을 이해하는 데 도움이 될 수 있습니다. AWS Control Tower는 추가 비용을 부과하지 않습니다.
참고
랜딩 존 버전이 3.0 이상인 경우: AWS Control Tower는 IAM 사용자, 그룹, 역할 및 고객 관리형 정책과 같은 글로벌 리소스에 대한 AWS Config 기록을 홈 리전으로만 제한합니다. 따라서 이 섹션의 일부 정보는 랜딩 존에 적용되지 않을 수 있습니다.
AWS Config 는 계정이 운영되는 각 리전의 각 리소스에 대한 각 변경 사항을 구성 항목(CI)으로 기록하도록 설계되었습니다.는 생성하는 각 구성 항목에 대해 AWS Config 에 비용을 청구합니다.
AWS Config 의 작동 방식
AWS Config 는 각 리전의 리소스를 별도로 기록합니다. IAM 역할과 같은 일부 글로벌 리소스는 리전당 한 번 기록됩니다. 예를 들어 등록된 계정에서 5개 리전에서 운영 중인 새 IAM 역할을 생성하는 경우는 각 리전에 대해 하나씩 5개의 CIs AWS Config 생성합니다. Route 53 호스팅 영역과 같은 기타 글로벌 리소스는 모든 리전에서 한 번만 기록됩니다. 예를 들어 등록된 계정에서 새 Route 53 호스팅 영역을 생성하는 경우 AWS Config 는 해당 계정에 대해 선택한 리전 수에 관계없이 하나의 CI를 생성합니다. 이러한 유형의 리소스를 구분하는 데 도움이 되는 목록은 동일한 리소스가 여러 번 기록됨 섹션을 참조하세요.
참고
AWS Control Tower가와 연동 AWS Config될 때 리전은 AWS Control Tower에 의해 관리되거나 관리되지 않을 수 있으며, 계정이 해당 리전에서 작동하는 경우 변경 사항을 AWS Config 계속 기록합니다.
AWS Config 는 리소스에서 두 가지 유형의 관계를 감지합니다.
AWS Config 는 리소스 간의 직접 관계와 간접 관계를 구분합니다. 리소스가 다른 리소스의 설명 API 직접 호출에 반환되면 해당 리소스는 직접 관계로 기록됩니다. 다른 리소스와의 직접 관계에서 리소스를 변경하면는 두 리소스 모두에 대해 CI를 생성하지 AWS Config 않습니다.
예를 들어 Amazon EC2 인스턴스를 생성하고 API에서 네트워크 인터페이스를 생성해야 하는 경우 AWS Config 는 Amazon EC2 인스턴스가 네트워크 인터페이스와 직접 관계가 있다고 간주합니다. 따라서는 하나의 CI만 AWS Config 생성합니다.
AWS Config 는 간접 관계인 리소스 관계에 대해 별도의 변경 사항을 기록합니다. 예를 들어, 보안 그룹을 생성하고 보안 그룹의 일부인 연결된 Amazon EC2 인스턴스를 추가하는 경우 두 개의 CIs를 AWS Config 생성합니다.
직접 및 간접 관계에 대한 자세한 내용은 What is a direct and an indirect relationship with respect to a resource? 섹션을 참조하세요.
AWS Config 설명서에서 리소스 관계 목록을 찾을 수 있습니다.
