인벤토리 이력 및 변경 사항 추적 보기 - AWS Systems Manager

인벤토리 이력 및 변경 사항 추적 보기

AWS Config를 사용하여 모든 관리형 노드에 대한 AWS Systems Manager Inventory 기록 및 변경 사항 추적을 확인할 수 있습니다. AWS Config에서는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다. 인벤토리 기록과 변경 사항 추적을 보려면 AWS Config에서 다음 리소스를 설정해야 합니다.

  • SSM:ManagedInstanceInventory

  • SSM:PatchCompliance

  • SSM:AssociationCompliance

  • SSM:FileData

참고

Inventory 기록 및 변경 추적에 대한 다음과 같은 중요한 세부 정보에 유의합니다.

  • AWS Config를 사용하여 시스템의 변경 사항을 추적하는 경우 AWS Config(SSM:FileData)에서 파일 변경 사항을 볼 수 있도록 AWS:File 메타데이터를 수집하도록 Systems Manager Inventory를 구성해야 합니다. 그렇지 않으면 AWS Config가 시스템의 파일 변경 사항을 추적하지 않습니다.

  • SSM:PatchCompliance 및 SSM:AssociationCompliance를 설정하여 Systems Manager Patch Manager 패치와 Systems Manager State Manager 연결의 Compliance 기록 및 변경 사항 추적을 확인할 수 있습니다. 이러한 리소스의 규정 준수 관리에 대한 자세한 내용은 규정 준수에 대해 자세히 알아보기 섹션을 참조하세요.

다음 절차에서는 AWS Command Line Interface(AWS CLI)를 사용하여 AWS Config에서 인벤토리 기록 및 변경 사항 추적의 기록을 설정하는 방법을 설명합니다. AWS Config에서 이러한 리소스를 선택하고 구성하는 방법에 대한 자세한 내용은 AWS Config Developer GuideSelecting Which Resources AWS Config Records를 참조하세요. AWS Config 요금에 대한 자세한 내용은 요금을 참조하세요.

시작하기 전에

AWS Config에 AWS Identity and Access Management(IAM) 권한이 있어야 Systems Manager 리소스에 대한 구성 세부 정보를 가져올 수 있습니다. 다음 절차에서는 IAM 역할의 Amazon 리소스 이름(ARN)을 지정하여 Systems Manager 리소스에 대한 권한을 AWS Config에 부여해야 합니다. AWS_ConfigRole 관리형 정책을 AWS Config에 할당한 IAM 역할에 연결할 수 있습니다. 이 역할에 대한 자세한 내용은 AWS Config 개발자 안내서AWS 관리형 정책: AWS_ConfigRole을 참조하세요. IAM 역할을 생성하고 해당 역할에 AWS_ConfigRole 관리형 정책을 할당하는 방법에 대한 자세한 내용은 IAM 사용 설명서AWS 서비스에 권한을 위임하는 역할 생성을 참조하세요.

AWS Config에서 인벤토리 기록 및 변경 사항 추적의 기록을 설정하려면

  1. 아직 하지 않은 경우 AWS Command Line Interface(AWS CLI)를 설치하고 구성합니다.

    자세한 내용은 최신 버전의 AWS CLI 설치 또는 업데이트를 참조하세요.

  2. 다음 JSON 샘플을 복사하여 단순한 텍스트 파일에 붙여 넣고 recordingGroup.json으로 저장합니다.

    {
   "allSupported":false,
   "includeGlobalResourceTypes":false,
   "resourceTypes":[
      "AWS::SSM::AssociationCompliance",
      "AWS::SSM::PatchCompliance",
      "AWS::SSM::ManagedInstanceInventory",
      "AWS::SSM::FileData"
   ]
}

  3. 다음 명령을 실행하여 recordingGroup.json 파일을 AWS Config에 로드합니다.

    aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole --recording-group file://recordingGroup.json

  4. 다음 명령을 실행하여 인벤토리 이력 및 변경 사항 추적의 기록을 시작합니다.

    aws configservice start-configuration-recorder --configuration-recorder-name myRecorder

기록 및 변경 내용 추적을 구성한 후 Systems Manager 콘솔에서 AWS Config 버튼을 선택하여 특정 관리형 노드에 대한 기록을 드릴다운할 수 있습니다. 관리형 인스턴스(Managed Instances) 페이지 또는 Inventory 페이지에서 AWS Config 버튼에 액세스할 수 있습니다. 모니터 크기에 따라 페이지 오른쪽으로 스크롤해야 이 버튼이 보일 수도 있습니다.