AWS Config를 사용하여 Amazon EC2 전용 호스트 구성 변경 내용 추적 - Amazon Elastic Compute Cloud

AWS Config를 사용하여 Amazon EC2 전용 호스트 구성 변경 내용 추적

AWS Config를 사용하여 전용 호스트의 구성 변경 내용과 이 전용 호스트에서 시작, 중지 또는 종료된 인스턴스의 구성 변경 내용을 기록할 수 있습니다. 그런 다음 AWS Config가 캡처한 정보를 라이선스 보고용 데이터 소스로 사용할 수 있습니다.

AWS Config는 전용 호스트 및 인스턴스의 구성 정보를 개별적으로 기록하고 관계를 통해 이 정보를 페어링합니다. 보고 조건은 세 가지가 있습니다.

  • AWS Config 레코딩 상태 - 켜짐(On)이면 AWS Config에서 하나 이상의 AWS 리소스 유형을 기록 중입니다. 이러한 리소스 유형에는 전용 호스트 및 전용 인스턴스가 포함될 수 있습니다. 라이선스 보고에 필요한 정보를 캡처하려면 다음 필드에서 호스트 및 인스턴스가 기록되는지 확인합니다.

  • 호스트 레코딩 상태 - 활성으로 설정 시 전용 호스트 구성 정보가 기록됩니다.

  • 인스턴스 레코딩 상태 - 활성이면 전용 인스턴스 구성 정보가 레코딩됩니다.

세 조건 중 하나라도 비활성화되면 Config 레코딩 편집 버튼의 아이콘이 빨간색으로 표시됩니다. 이 도구의 이점을 최대한 활용하려면 세 기록 방법을 모두 활성화하세요. 세 방법이 모두 활성화되면 아이콘이 녹색으로 표시됩니다. 설정을 편집하려면 Config 레코딩 편집을 선택합니다. 그러면 AWS Config 콘솔의 AWS Config 설정 페이지로 이동하며, 여기서 AWS Config를 설정하고 호스트, 인스턴스 및 기타 지원되는 리소스 유형에 대한 기록을 시작할 수 있습니다. 자세한 내용은 AWS Config 개발자 안내서콘솔을 사용하여 AWS Config 설정 섹션을 참조하세요.

참고

AWS Config가 리소스를 발견하여 기록을 시작합니다. 이 과정은 몇 분이 걸릴 수 있습니다.

AWS Config가 호스트 및 인스턴스 구성 변경을 기록하기 시작한 후, 설정 또는 해제한 호스트와 시작, 중지 또는 종료한 인스턴스의 구성 내역을 확인할 수 있습니다. 예를 들어 전용 호스트 구성 내역의 특정 시점에서 호스트에서 몇 개의 인스턴스가 시작되었는지 여부를 호스트의 소켓 및 코어 수와 함께 확인할 수 있습니다. 이러한 인스턴스 각각에 대해 Amazon Machine Image(AMI)의 ID를 조회할 수도 있습니다. 이 정보를 이용하여 소켓당 또는 코어당 라이선스된 서버 한정 소프트웨어에 대한 라이선스를 보고할 수 있습니다.

다음 방법 중 하나를 사용하여 구성 내역을 볼 수 있습니다:

  • AWS Config 콘솔 사용. 기록된 리소스 각각에 대해 구성 세부 정보의 내역을 제공하는 타임라인 페이지를 볼 수 있습니다. 이 페이지를 보려면 전용 호스트 페이지의 Config 타임라인 열에서 회색 아이콘을 선택합니다. 보다 자세한 내용은 AWS Config 개발자 안내서AWS Config 콘솔에서 구성 세부 사항 보기를 참조하세요.

  • AWS CLI 명령 실행 먼저 list-discovered-resources 명령을 사용하여 모든 호스트 및 인스턴스의 목록을 가져올 수 있습니다. 그런 다음 get-resource-config-history 명령을 사용하여 특정 기간에 대해 특정 호스트 또는 인스턴스의 구성 세부 정보를 가져올 수 있습니다. 보다 자세한 내용은 AWS Config 개발자 안내서CLI를 사용하여 구성 세부 정보 보기 섹션을 참조하세요.

  • 애플리케이션에서 AWS Config API 사용. 먼저 ListDiscoveredResources 작업을 사용하여 모든 호스트 및 인스턴스의 목록을 가져올 수 있습니다. 그런 다음 GetResourceConfigHistory 작업을 사용하여 특정 기간에 대해 특정 호스트 또는 인스턴스의 구성 세부 정보를 가져올 수 있습니다.

예를 들어 AWS Config에서 모든 전용 호스트의 목록을 가져오려면 다음과 같은 CLI 명령을 실행합니다.

aws configservice list-discovered-resources --resource-type AWS::EC2::Host

AWS Config에서 특정 전용 호스트의 구성 내역을 가져오려면 다음과 같은 CLI 명령을 실행합니다.

aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-id i-1234567890abcdef0
콘솔을 사용하여 AWS Config 설정을 관리하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 전용 호스트 페이지에서 Config 레코딩 편집을 선택합니다.

  3. AWS Config 콘솔에서 제공되는 단계를 수행하여 기록을 켭니다. 자세한 내용은 콘솔을 사용하여 AWS Config 설정을 참조하세요.

자세한 내용은 AWS Config 콘솔에서 구성 세부 정보 보기를 참조하세요.

명령줄 또는 API를 사용하여 AWS Config를 활성화하려면