Compliance의 리소스 데이터 동기화 생성 - AWS Systems Manager

Compliance의 리소스 데이터 동기화 생성

AWS Systems Manager의 리소스 데이터 동기화 기능을 사용하여 모든 관리형 노드의 규정 준수 데이터를 대상 Amazon Simple Storage Service(Amazon S3) 버킷으로 전송할 수 있습니다. 동기화를 생성할 때 여러 AWS 계정, AWS 리전 및 하이브리드 및 멀티클라우드 환경에서 관리형 노드를 지정할 수 있습니다. 그러면 새로운 규정 준수 데이터가 수집될 때마다 리소스 데이터 동기화가 중앙 데이터를 자동으로 업데이트합니다. 모든 규정 준수 데이터가 대상 S3 버킷에 저장되면 Amazon Athena와 Amazon QuickSight 같은 서비스를 사용하여 수집한 데이터에 대한 쿼리를 실행하거나 분석할 수 있습니다. Compliance의 리소스 데이터 동기화 구성은 일회성 작업입니다.

Compliance의 리소스 데이터 동기화는 AWS Management Console에서 다음 절차에 따라 생성합니다.

리소스 데이터 동기화를 위해 S3 버킷 생성 및 구성(콘솔)

  1. https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 집계된 규정 준수 데이터를 저장할 버킷을 생성합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서버킷 생성을 참조하세요. 버킷 이름과 버킷을 생성한 AWS 리전을 따로 적어둡니다.

  3. 버킷을 열고 권한 탭과 버킷 정책을 차례로 선택합니다.

  4. 다음 버킷 정책을 복사하여 정책 편집기에 붙여 넣습니다. 이때 amzn-s3-demo-bucket 및 Account-ID를 사용자가 생성한 S3 버킷 이름 및 유효한 AWS 계정 ID로 바꿉니다. 원할 경우 Bucket-Prefix를 Amazon S3 접두사(하위 디렉터리) 이름으로 바꿉니다. 접두사를 생성하지 않았다면 정책의 ARN에서 Bucket-Prefix/를 제거하십시오.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SSMBucketPermissionsCheck",
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
        },
        {
            "Sid": " SSMBucketDelivery",
            "Effect": "Allow",
            "Principal": {
                "Service": "ssm.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": ["arn:aws:s3:::amzn-s3-demo-bucket/Bucket-Prefix/*/accountid=Account_ID_number/*"],
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control"
                }
            }
        }
    ]
}
리소스 데이터 동기화를 생성하려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Fleet Manager를 선택합니다.

  3. [계정 관리(Account management)], [리소스 데이터 동기화(Resource Data Syncs)]를 선택한 다음 [리소스 데이터 동기화 생성(Create resource data sync)]을 선택합니다.

  4. [동기화 이름(Sync name)] 필드에 동기화 구성 이름을 입력합니다.

  5. [버킷 이름(Bucket name)] 필드에 절차를 시작할 때 생성한 Amazon S3 버킷 이름을 입력합니다.

  6. (옵션) 버킷 접두사(Bucket prefix) 필드에 S3 버킷 접두사(하위 디렉터리)의 이름을 입력합니다.

  7. 생성한 S3 버킷이 현재 AWS 리전에 위치하면 버킷 리전 필드에서 이 리전을 선택합니다. 버킷이 다른 AWS 리전에 위치하면 [다른 리전(Another region)]을 선택하고 리전 이름을 입력합니다.

    참고

    동기화와 대상 S3 버킷이 서로 다른 리전에 위치하는 경우에는 데이터 전송 요금이 부과될 수 있습니다. 자세한 내용은 Amazon S3 요금을 참조하세요.

  8. 생성(Create)을 선택합니다.