Quick Setup을 사용하여 AWS Config 구성 레코더 생성 - AWS Systems Manager

Quick Setup을 사용하여 AWS Config 구성 레코더 생성

AWS Systems Manager의 기능인 Quick Setup을 사용하면 AWS Config로 구동되는 구성 레코더를 빠르게 생성할 수 있습니다. 구성 레코더를 사용하여 리소스 구성의 변경 사항을 발견하고 이러한 변경 사항을 구성 항목으로 캡처합니다. AWS Config에 대해 잘 모르는 경우 Quick Setup으로 구성을 생성하기 전에 AWS Config Developer Guide의 내용을 검토하여 서비스에 대해 자세히 알아보는 것이 좋습니다. AWS Config에 대한 자세한 내용은 AWS Config 개발자 안내서AWS Config란 무엇입니까?를 참조하세요.

기본적으로 구성 레코더는 AWS Config가 실행되는 AWS 리전에서 지원되는 모든 리소스를 기록합니다. 지정하는 리소스 유형만 기록되도록 구성을 사용자 지정할 수 있습니다. 자세한 내용은 AWS Config Developer GuideSelecting which resources AWS Config records를 참조하세요.

AWS Config가 구성 기록을 시작하면 서비스 이용 요금이 청구됩니다. 요금 정보는 AWS Config 요금을 참조하세요.

참고

구성 레코더를 이미 생성했다면 Quick Setup에서는 레코딩을 중지하거나 이미 레코딩 중인 리소스 유형을 변경하지 않습니다. Quick Setup을 사용하여 추가 리소스 유형을 레코딩하도록 선택하면 서비스에서는 해당 리소스 유형을 기존 레코더 그룹에 추가합니다. Quick Setup Config 기록(Config recording) 구성 유형을 삭제해도 구성 레코더가 중지되지 않습니다. 변경 사항은 계속 기록되며 구성 레코더를 중지할 때까지 서비스 사용 요금이 적용됩니다. 구성 레코더 관리에 대한 자세한 내용은 AWS Config Developer GuideManaging the Configuration Recorder를 참조하세요.

AWS Config 기록을 설정하려면 AWS Systems Manager 콘솔에서 다음 태스크를 수행합니다.

Quick Setup으로 AWS Config 기록을 설정하려면

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 Quick Setup를 선택합니다.

  3. Config 레코딩 카드에서 생성을 선택합니다.

    작은 정보

    계정에 이미 하나 이상의 구성이 있으면 먼저 구성 섹션에서 라이브러리 탭 또는 생성 버튼을 선택하여 카드를 봅니다.

  4. 구성 옵션 섹션에서 다음을 수행합니다.

    1. 기록할 AWS 리소스 유형 선택에서 모든 지원 리소스를 기록할지 또는 선택한 리소스 유형만 기록할지 지정합니다.

    2. 전송 설정에서 Amazon Simple Storage Service(Amazon S3) 버킷을 새로 생성할지 또는 구성 스냅샷을 전송할 기존 버킷을 선택할지 지정합니다.

    3. 알림 옵션에서 원하는 알림 옵션을 선택합니다. AWS Config는 Amazon Simple Notification Service(Amazon SNS)를 사용하여 리소스와 관련된 중요한 AWS Config 이벤트를 알려줍니다. [기존 SNS 주제 사용(Use existing SNS topics)] 옵션을 선택하는 경우 해당 계정에서 사용하려는 기존 Amazon SNS 주제의 AWS 계정 ID와 이름을 제공해야 합니다. 여러 AWS 리전을 대상으로 하는 경우 각 리전에서 주제 이름이 동일해야 합니다.

  5. [일정(Schedule)] 섹션에서 구성과 다른 리소스에 대한 변경 사항을 Quick Setup에서 수정할 빈도를 선택합니다. [기본값(Default)] 옵션은 한 번 실행됩니다. Quick Setup에서 구성과 다른 리소스에 대한 변경 사항을 수정하지 않도록 하려면 [사용자 정의(Custom)]에서 [수정 사용 중지(Disable remediation)]를 선택합니다.

  6. 대상 섹션에서 다음 중 하나를 선택하여 기록할 계정 및 리전을 식별합니다.

    참고

    단일 계정에서 작업하는 경우 조직 및 조직 단위(OU) 작업을 위한 옵션을 사용할 수 없습니다. 이 구성을 계정의 모든 AWS 리전에 적용할지 아니면 선택한 리전에만 적용할지 선택할 수 있습니다.

    • Entire organization(전체 조직) - 조직 내 모든 계정 및 리전

    • Custom(사용자 지정) - 사용자가 지정한 OU 및 리전만

      • 대상 OU 섹션에서 기록을 허용할 OU을 선택합니다.

      • 대상 리전 섹션에서 기록을 허용할 리전을 선택합니다.

    • Current account(현재 계정) - 현재 로그인한 계정에서 지정한 리전만 대상으로 합니다. 다음 중 하나를 선택합니다.

      • Current Region(현재 리전) - 콘솔에서 선택한 리전의 관리형 노드만 대상으로 합니다.

      • 리전 선택 - 기록 구성을 적용할 개별 리전을 선택합니다.

  7. 생성(Create)을 선택합니다.