AWS Config를 사용하여 구성 변경 추적하기

를 AWS Config 사용하여 CloudFront 배포 설정 변경의 구성 변경을 기록할 수 있습니다. 예를 들어, 배포 상태, 가격 등급, 오리진, 지리적 제한 설정, Lambda@Edge 구성에 대한 변경 사항을 캡처할 수 있습니다.

참고

AWS Config CloudFront 스트리밍 배포의 키-값 태그는 기록하지 않습니다.

다음을 사용하여 설정 AWS Config CloudFront

설정할 AWS Config 때 지원되는 모든 AWS 리소스를 기록하도록 선택하거나 특정 리소스만 지정하여 구성 변경 사항을 기록할 수 있습니다 (예: 변경 사항만 기록) CloudFront. 지원되는 특정 리소스를 보려면 AWS Config개발자 안내서의 지원되는 AWS 리소스 유형 목록을 참조하십시오. CloudFront

CloudFront 배포의 구성 변경 내용을 추적하려면 미국 동부 (버지니아 북부) 공개 지역의 AWS 콘솔에 로그인해야 합니다.

참고

AWS Config에서 리소스 레코딩이 지연될 수 있습니다. AWS Config는 리소스를 검색한 후에만 리소스를 기록합니다.

를 AWS Config CloudFront 사용하여 설정하십시오. AWS Management Console

1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

2. [Get Started Now]를 선택합니다.

3. 설정 페이지의 기록할 리소스 유형에서 AWS에 기록할 AWS Config 리소스 유형을 지정합니다. CloudFront 변경 사항만 기록하려면 특정 유형을 선택한 다음 아래에서 CloudFront변경 내용을 추적할 배포 또는 스트리밍 배포를 선택합니다.

   추적할 배포를 추가 또는 변경하려면 초기 설정을 완료한 후에 왼쪽의 설정을 선택합니다.

4. AWS Config에 필요한 추가 옵션(예: 알림 설정, 구성 정보의 위치 지정, 리소스 유형 평가를 위한 규칙 추가 등)을 지정합니다.

자세한 내용은 AWS Config 개발자 안내서의 콘솔을 통해 AWS Config 설정을 참조하세요.

를 AWS CLI 사용하거나 API를 AWS Config CloudFront 사용하여 설정하려면 다음 중 하나를 참조하십시오.

• AWS CLI 사용: AWS Config 개발자 안내서의 AWS CLI를 사용하여 AWS Config 설정

• API 사용: AWS Config API 참조의 StartConfigurationRecorder작업 및 기타 정보

CloudFront 구성 기록 보기

AWS Config가 배포에 구성 변경 사항을 기록하기 시작한 후에는 CloudFront에서 구성한 모든 배포의 구성 기록을 가져올 수 있습니다.

다음 방법 중 하나를 사용하여 구성 내역을 볼 수 있습니다:

• AWS Config 콘솔을 사용합니다. 기록된 리소스 각각에 대해 구성 세부 정보의 내역을 제공하는 타임라인 페이지를 볼 수 있습니다. 이 페이지를 보려면 전용 호스트 페이지의 Config 타임라인 열에서 회색 아이콘을 선택합니다. 보다 자세한 내용은 AWS Config 개발자 안내서의 AWS Config 콘솔에서 구성 세부 사항 보기를 참조하십시오.

• AWS CLI 명령을 실행합니다. 모든 배포판 목록을 가져오려면 list-discovered-resources명령어를 사용하세요. 특정 시간 간격에 대한 배포의 구성 세부 정보를 가져오려면 get-resource-config-history명령어를 사용합니다. 보다 자세한 내용은 AWS Config 개발자 안내서의 CLI를 사용하여 구성 세부 정보 보기 섹션을 참조하세요.

• 애플리케이션에서 AWS Config API를 사용합니다. 모든 배포판의 목록을 가져오려면 ListDiscoveredResources작업을 사용하십시오. 특정 기간 동안 배포의 구성 세부 정보를 가져오려면 GetResourceConfigHistory작업을 사용하십시오. 자세한 내용은 AWS Config API 참조를 참조하십시오.

예를 들어 AWS Config에서 모든 배포 목록을 가져오려면 다음과 같은 CLI 명령을 실행합니다.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution