AWS Config 규칙 에서 지원 AWS Audit Manager

Audit Manager를 사용하여 AWS Config 평가를 감사의 증거로 캡처할 수 있습니다. 사용자 지정 컨트롤을 생성하거나 편집할 때 하나 이상의 AWS Config 규칙을 증거 수집을 위한 데이터 소스 매핑으로 지정할 수 있습니다.는 이러한 규칙을 기반으로 규정 준수 검사를 AWS Config 수행하고 Audit Manager는 결과를 규정 준수 확인 증거로 보고합니다.

관리형 규칙 외에도, 사용자 지정 규칙을 컨트롤 데이터 소스에 매핑할 수 있습니다.

목차

• 중요 사항

• 지원되는 AWS Config 관리형 규칙

• Audit Manager에서 AWS Config 사용자 지정 규칙 사용

• 추가적인 리소스

중요 사항

• Audit Manager는 서비스 연결 AWS Config 규칙에서 증거를 수집하지 않습니다. 단, Comformance Pack과 AWS Organizations의 서비스 연결 규칙은 예외입니다.

• Audit Manager는 AWS Config 규칙을 관리하지 않습니다. 증거 수집을 시작하기 전에 현재 AWS Config 규칙 파라미터를 검토하는 것이 좋습니다. 그런 다음, 선택한 프레임워크의 요구사항과 비교하여 해당 파라미터를 검증하세요. 필요하다면, AWS Config에서 규칙 파라미터를 업데이트하여 프레임워크 요구사항에 맞출 수 있습니다. 이렇게 하면 평가 시 해당 프레임워크에 대한 정확한 규정 준수 검사 증거를 수집할 수 있습니다.

  예를 들어, CIS v1.2.0에 대한 평가를 생성한다고 가정해 보겠습니다. 이 프레임워크에는 IAM 암호 정책에 최소 길이 14 이상이 필요한지 확인하세요라는 컨트롤이 있습니다. 에서 AWS Configiam-password-policy 규칙에는 암호 길이를 확인하는 MinimumPasswordLength 파라미터가 있습니다. 이 파라미터의 기본값은 문자 14개입니다. 결과적으로, 규칙은 컨트롤 요구 사항에 맞게 조정됩니다. 기본 파라미터 값을 사용하지 않는 경우, 사용하는 값이 CIS v1.2.0의 14자 요구 사항과 같거나 더 큰지 확인하세요. AWS Config 설명서에서 각 관리형 규칙에 대한 기본 파라미터 세부 정보를 찾을 수 있습니다.

• AWS Config 규칙이 관리형 규칙인지 사용자 지정 규칙인지 확인해야 하는 경우 AWS Config 콘솔을 사용하여 확인할 수 있습니다. 왼쪽 탐색 메뉴에서 규칙을 선택하고 테이블에서 규칙을 찾습니다. 관리형 규칙인 경우, 유형 열에 AWS 관리형이 표시됩니다.

  

지원되는 AWS Config 관리형 규칙

Audit Manager에서 지원하는 AWS Config 관리형 규칙은 다음과 같습니다. 사용자 지정 컨트롤용 데이터 소스를 설정할 때는 다음과 같은 관리형 규칙 식별자 키워드를 사용할 수 있습니다. 아래 나열된 관리형 규칙에 대한 자세한 내용은 목록에서 항목을 선택하거나 AWS Config 사용 설명서의 AWS Config 관리형 규칙 부분을 참조하세요.

작은 정보

사용자 지정 컨트롤을 만들면서 Audit Manager 콘솔에서 관리형 규칙을 선택할 때는 규칙 이름이 아닌, 다음 규칙 식별자 키워드 중 하나를 찾아야 합니다. 규칙 이름과 규칙 식별자 간의 차이점과 관리형 규칙의 식별자를 찾는 방법에 대한 자세한 내용은 이 사용 설명서의 문제 해결 부분을 참조하세요.

지원되는 AWS Config 관리형 규칙 키워드

ACCESS_KEYS_ROTATED ACCOUNT_PART_OF_ORGANIZATIONS ACM_CERTIFICATE_EXPIRATION_CHECK ACM_CERTIFICATE_RSA_CHECK ALB_DESYNC_MODE_CHECK ALB_HTTP_DROP_INVALID_HEADER_ENABLED ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK ALB_WAF_ENABLED API_GW_ASSOCIATED_WITH_WAF API_GW_CACHE_ENABLED_AND_ENCRYPTED API_GW_ENDPOINT_TYPE_CHECK API_GW_EXECUTION_LOGGING_ENABLED API_GW_SSL_ENABLED API_GW_XRAY_ENABLED API_GWV2_ACCESS_LOGS_ENABLED API_GWV2_AUTHORIZATION_TYPE_CONFIGURED APPROVED_AMIS_BY_ID APPROVED_AMIS_BY_TAG APPSYNC_ASSOCIATED_WITH_WAF APPSYNC_CACHE_ENCRYPTION_AT_REST APPSYNC_LOGGING_ENABLED AURORA_LAST_BACKUP_RECOVERY_POINT_CREATED AURORA_MYSQL_BACKTRACKING_ENABLED AURORA_RESOURCES_PROTECTED_BY_BACKUP_PLAN AUTOSCALING_CAPACITY_REBALANCING AUTOSCALING_GROUP_ELB_HEALTHCHECK_REQUIRED AUTOSCALING_LAUNCH_CONFIG_HOP_LIMIT AUTOSCALING_LAUNCH_CONFIG_PUBLIC_IP_DISABLED AUTOSCALING_LAUNCHCONFIG_REQUIRES_IMDSV2 AUTOSCALING_LAUNCH_TEMPLATE AUTOSCALING_MULTIPLE_AZ AUTOSCALING_MULTIPLE_INSTANCE_TYPES BACKUP_PLAN_MIN_FREQUENCY_AND_MIN_RETENTION_CHECK BACKUP_RECOVERY_POINT_ENCRYPTED BACKUP_RECOVERY_POINT_MANUAL_DELETION_DISABLED BACKUP_RECOVERY_POINT_MINIMUM_RETENTION_CHECK BEANSTALK_ENHANCED_HEALTH_REPORTING_ENABLED CLB_DESYNC_MODE_CHECK CLB_MULTIPLE_AZ CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED CLOUD_TRAIL_ENABLED CLOUD_TRAIL_ENCRYPTION_ENABLED CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK CLOUDFORMATION_STACK_NOTIFICATION_CHECK CLOUDFRONT_ACCESSLOGS_ENABLED CLOUDFRONT_ASSOCIATED_WITH_WAF CLOUDFRONT_CUSTOM_SSL_CERTIFICATE CLOUDFRONT_DEFAULT_ROOT_OBJECT_CONFIGURED CLOUDFRONT_NO_DEPRECATED_SSL_PROTOCOLS CLOUDFRONT_ORIGIN_ACCESS_IDENTITY_ENABLED CLOUDFRONT_ORIGIN_FAILOVER_ENABLED CLOUDFRONT_S3_ORIGIN_ACCESS_CONTROL_ENABLED CLOUDFRONT_S3_ORIGIN_NON_EXISTENT_BUCKET CLOUDFRONT_SECURITY_POLICY_CHECK CLOUDFRONT_SNI_ENABLED CLOUDFRONT_TRAFFIC_TO_ORIGIN_ENCRYPTED CLOUDFRONT_VIEWER_POLICY_HTTPS CLOUDTRAIL_S3_DATAEVENTS_ENABLED CLOUDTRAIL_SECURITY_TRAIL_ENABLED CLOUDWATCH_ALARM_ACTION_CHECK CLOUDWATCH_ALARM_ACTION_ENABLED_CHECK CLOUDWATCH_ALARM_RESOURCE_CHECK CLOUDWATCH_ALARM_SETTINGS_CHECK CLOUDWATCH_LOG_GROUP_ENCRYPTED CMK_BACKING_KEY_ROTATION_ENABLED CODEBUILD_PROJECT_ARTIFACT_ENCRYPTION CODEBUILD_PROJECT_ENVIRONMENT_PRIVILEGED_CHECK CODEBUILD_PROJECT_ENVVAR_AWSCRED_CHECK CODEBUILD_PROJECT_LOGGING_ENABLED CODEBUILD_PROJECT_S3_LOGS_ENCRYPTED CODEBUILD_PROJECT_SOURCE_REPO_URL_CHECK CODEDEPLOY_AUTO_ROLLBACK_MONITOR_ENABLED CODEDEPLOY_EC2_MINIMUM_HEALTHY_HOSTS_CONFIGURED CODEDEPLOY_LAMBDA_ALLATONCE_TRAFFIC_SHIFT_DISABLED CODEPIPELINE_DEPLOYMENT_COUNT_CHECK CODEPIPELINE_REGION_FANOUT_CHECK CUSTOM_SCHEMA_REGISTRY_POLICY_ATTACHED CW_LOGGROUP_RETENTION_PERIOD_CHECK DAX_ENCRYPTION_ENABLED DB_INSTANCE_BACKUP_ENABLED DESIRED_INSTANCE_TENANCY DESIRED_INSTANCE_TYPE DMS_REPLICATION_NOT_PUBLIC DYNAMODB_AUTOSCALING_ENABLED DYNAMODB_IN_BACKUP_PLAN DYNAMODB_LAST_BACKUP_RECOVERY_POINT_CREATED DYNAMODB_PITR_ENABLED DYNAMODB_RESOURCES_PROTECTED_BY_BACKUP_PLAN DYNAMODB_TABLE_ENCRYPTED_KMS DYNAMODB_TABLE_ENCRYPTION_ENABLED DYNAMODB_THROUGHPUT_LIMIT_CHECK EBS_IN_BACKUP_PLAN EBS_LAST_BACKUP_RECOVERY_POINT_CREATED EBS_OPTIMIZED_INSTANCE EBS_RESOURCES_PROTECTED_BY_BACKUP_PLAN EBS_SNAPSHOT_PUBLIC_RESTORABLE_CHECK EC2_CLIENT_VPN_NOT_AUTHORIZE_ALL EC2_EBS_ENCRYPTION_BY_DEFAULT EC2_IMDSV2_CHECK EC2_INSTANCE_DETAILED_MONITORING_ENABLED EC2_INSTANCE_MANAGED_BY_SSM EC2_INSTANCE_MULTIPLE_ENI_CHECK EC2_INSTANCE_NO_PUBLIC_IP EC2_INSTANCE_PROFILE_ATTACHED EC2_LAST_BACKUP_RECOVERY_POINT_CREATED EC2_LAUNCH_TEMPLATE_PUBLIC_IP_DISABLED EC2_MANAGEDINSTANCE_APPLICATIONS_BLACKLISTED EC2_MANAGEDINSTANCE_APPLICATIONS_REQUIRED EC2_MANAGEDINSTANCE_ASSOCIATION_COMPLIANCE_STATUS_CHECK EC2_MANAGEDINSTANCE_INVENTORY_BLACKLISTED EC2_MANAGEDINSTANCE_PATCH_COMPLIANCE_STATUS_CHECK EC2_MANAGEDINSTANCE_PLATFORM_CHECK EC2_NO_AMAZON_KEY_PAIR EC2_PARAVIRTUAL_INSTANCE_CHECK EC2_RESOURCES_PROTECTED_BY_BACKUP_PLAN EC2_SECURITY_GROUP_ATTACHED_TO_ENI EC2_SECURITY_GROUP_ATTACHED_TO_ENI_PERIODIC EC2_STOPPED_INSTANCE EC2_TOKEN_HOP_LIMIT_CHECK EC2_TRANSIT_GATEWAY_AUTO_VPC_ATTACH_DISABLED EC2_VOLUME_INUSE_CHECK ECR_PRIVATE_IMAGE_SCANNING_ENABLED ECR_PRIVATE_LIFECYCLE_POLICY_CONFIGURED ECR_PRIVATE_TAG_IMMUTABILITY_ENABLED ECS_AWSVPC_NETWORKING_ENABLED ECS_CONTAINER_INSIGHTS_ENABLED ECS_CONTAINERS_NONPRIVILEGED ECS_CONTAINERS_READONLY_ACCESS ECS_FARGATE_LATEST_PLATFORM_VERSION ECS_NO_ENVIRONMENT_SECRETS ECS_TASK_DEFINITION_LOG_CONFIGURATION ECS_TASK_DEFINITION_MEMORY_HARD_LIMIT ECS_TASK_DEFINITION_NONROOT_USER ECS_TASK_DEFINITION_PID_MODE_CHECK ECS_TASK_DEFINITION_USER_FOR_HOST_MODE_CHECK EFS_ACCESS_POINT_ENFORCE_ROOT_DIRECTORY EFS_ACCESS_POINT_ENFORCE_USER_IDENTITY EFS_ENCRYPTED_CHECK EFS_IN_BACKUP_PLAN EFS_LAST_BACKUP_RECOVERY_POINT_CREATED EFS_RESOURCES_PROTECTED_BY_BACKUP_PLAN EIP_ATTACHED EKS_CLUSTER_LOGGING_ENABLED EKS_CLUSTER_OLDEST_SUPPORTED_VERSION EKS_CLUSTER_SUPPORTED_VERSION EKS_ENDPOINT_NO_PUBLIC_ACCESS EKS_SECRETS_ENCRYPTED ELASTIC_BEANSTALK_LOGS_TO_CLOUDWATCH ELASTIC_BEANSTALK_MANAGED_UPDATES_ENABLED ELASTICACHE_AUTO_MINOR_VERSION_UPGRADE_CHECK ELASTICACHE_RBAC_AUTH_ENABLED ELASTICACHE_REDIS_CLUSTER_AUTOMATIC_BACKUP_CHECK ELASTICACHE_REPL_GRP_AUTO_FAILOVER_ENABLED ELASTICACHE_REPL_GRP_ENCRYPTED_AT_REST ELASTICACHE_REPL_GRP_ENCRYPTED_IN_TRANSIT ELASTICACHE_REPL_GRP_REDIS_AUTH_ENABLED ELASTICACHE_SUBNET_GROUP_CHECK ELASTICACHE_SUPPORTED_ENGINE_VERSION ELASTICSEARCH_ENCRYPTED_AT_REST ELASTICSEARCH_IN_VPC_ONLY ELASTICSEARCH_LOGS_TO_CLOUDWATCH ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK ELB_ACM_CERTIFICATE_REQUIRED ELB_CROSS_ZONE_LOAD_BALANCING_ENABLED ELB_CUSTOM_SECURITY_POLICY_SSL_CHECK ELB_DELETION_PROTECTION_ENABLED ELB_LOGGING_ENABLED ELB_PREDEFINED_SECURITY_POLICY_SSL_CHECK ELB_TLS_HTTPS_LISTENERS_ONLY ELBV2_ACM_CERTIFICATE_REQUIRED ELBV2_MULTIPLE_AZ EMR_KERBEROS_ENABLED EMR_MASTER_NO_PUBLIC_IP ENCRYPTED_VOLUMES FMS_SHIELD_RESOURCE_POLICY_CHECK FMS_WEBACL_RESOURCE_POLICY_CHECK FMS_WEBACL_RULEGROUP_ASSOCIATION_CHECK FSX_LAST_BACKUP_RECOVERY_POINT_CREATED FSX_RESOURCES_PROTECTED_BY_BACKUP_PLAN GUARDDUTY_ENABLED_CENTRALIZED GUARDDUTY_NON_ARCHIVED_FINDINGS IAM_CUSTOMER_POLICY_BLOCKED_KMS_ACTIONS IAM_GROUP_HAS_USERS_CHECK IAM_INLINE_POLICY_BLOCKED_KMS_ACTIONS IAM_NO_INLINE_POLICY_CHECK IAM_PASSWORD_POLICY IAM_POLICY_BLACKLISTED_CHECK IAM_POLICY_IN_USE IAM_POLICY_NO_STATEMENTS_WITH_ADMIN_ACCESS IAM_POLICY_NO_STATEMENTS_WITH_FULL_ACCESS IAM_ROLE_MANAGED_POLICY_CHECK IAM_ROOT_ACCESS_KEY_CHECK IAM_USER_GROUP_MEMBERSHIP_CHECK IAM_USER_MFA_ENABLED IAM_USER_NO_POLICIES_CHECK IAM_USER_UNUSED_CREDENTIALS_CHECK INCOMING_SSH_DISABLED INSTANCES_IN_VPC KINESIS_STREAM_ENCRYPTED INTERNET_GATEWAY_AUTHORIZED_VPC_ONLY KMS_CMK_NOT_SCHEDULED_FOR_DELETION LAMBDA_CONCURRENCY_CHECK LAMBDA_DLQ_CHECK LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED LAMBDA_FUNCTION_SETTINGS_CHECK LAMBDA_INSIDE_VPC LAMBDA_VPC_MULTI_AZ_CHECK MACIE_STATUS_CHECK MFA_ENABLED_FOR_IAM_CONSOLE_ACCESS MQ_AUTOMATIC_MINOR_VERSION_UPGRADE_ENABLED MQ_CLOUDWATCH_AUDIT_LOGGING_ENABLED MQ_NO_PUBLIC_ACCESS MULTI_REGION_CLOUD_TRAIL_ENABLED NACL_NO_UNRESTRICTED_SSH_RDP NETFW_LOGGING_ENABLED NETFW_MULTI_AZ_ENABLED NETFW_POLICY_DEFAULT_ACTION_FRAGMENT_PACKETS NETFW_POLICY_DEFAULT_ACTION_FULL_PACKETS NETFW_POLICY_RULE_GROUP_ASSOCIATED NETFW_STATELESS_RULE_GROUP_NOT_EMPTY NLB_CROSS_ZONE_LOAD_BALANCING_ENABLED NO_UNRESTRICTED_ROUTE_TO_IGW OPENSEARCH_ACCESS_CONTROL_ENABLED OPENSEARCH_AUDIT_LOGGING_ENABLED OPENSEARCH_DATA_NODE_FAULT_TOLERANCE OPENSEARCH_ENCRYPTED_AT_REST OPENSEARCH_HTTPS_REQUIRED OPENSEARCH_IN_VPC_ONLY OPENSEARCH_LOGS_TO_CLOUDWATCH OPENSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK RDS_AUTOMATIC_MINOR_VERSION_UPGRADE_ENABLED RDS_CLUSTER_DEFAULT_ADMIN_CHECK RDS_CLUSTER_DELETION_PROTECTION_ENABLED RDS_CLUSTER_IAM_AUTHENTICATION_ENABLED RDS_CLUSTER_MULTI_AZ_ENABLED RDS_DB_SECURITY_GROUP_NOT_ALLOWED RDS_ENHANCED_MONITORING_ENABLED RDS_IN_BACKUP_PLAN RDS_INSTANCE_DEFAULT_ADMIN_CHECK RDS_INSTANCE_DELETION_PROTECTION_ENABLED RDS_INSTANCE_IAM_AUTHENTICATION_ENABLED RDS_INSTANCE_PUBLIC_ACCESS_CHECK RDS_LAST_BACKUP_RECOVERY_POINT_CREATED RDS_LOGGING_ENABLED RDS_MULTI_AZ_SUPPORT RDS_RESOURCES_PROTECTED_BY_BACKUP_PLAN RDS_SNAPSHOT_ENCRYPTED RDS_SNAPSHOTS_PUBLIC_PROHIBITED RDS_STORAGE_ENCRYPTED REDSHIFT_BACKUP_ENABLED REDSHIFT_REQUIRE_TLS_SSL REDSHIFT_CLUSTER_CONFIGURATION_CHECK REDSHIFT_CLUSTER_MAINTENANCESETTINGS_CHECK REDSHIFT_CLUSTER_PUBLIC_ACCESS_CHECK REDSHIFT_AUDIT_LOGGING_ENABLED REDSHIFT_CLUSTER_KMS_ENABLED REDSHIFT_DEFAULT_ADMIN_CHECK REDSHIFT_DEFAULT_DB_NAME_CHECK REDSHIFT_ENHANCED_VPC_ROUTING_ENABLED REQUIRED_TAGS RESTRICTED_INCOMING_TRAFFIC ROOT_ACCOUNT_HARDWARE_MFA_ENABLED ROOT_ACCOUNT_MFA_ENABLED S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS_PERIODIC S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS S3_BUCKET_ACL_PROHIBITED S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED S3_BUCKET_DEFAULT_LOCK_ENABLED S3_BUCKET_LEVEL_PUBLIC_ACCESS_PROHIBITED S3_BUCKET_LOGGING_ENABLED S3_BUCKET_POLICY_GRANTEE_CHECK S3_BUCKET_POLICY_NOT_MORE_PERMISSIVE S3_BUCKET_PUBLIC_READ_PROHIBITED S3_BUCKET_PUBLIC_WRITE_PROHIBITED S3_BUCKET_REPLICATION_ENABLED S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED S3_BUCKET_SSL_REQUESTS_ONLY S3_BUCKET_VERSIONING_ENABLED S3_DEFAULT_ENCRYPTION_KMS S3_EVENT_NOTIFICATIONS_ENABLED S3_LAST_BACKUP_RECOVERY_POINT_CREATED S3_LIFECYCLE_POLICY_CHECK S3_RESOURCES_PROTECTED_BY_BACKUP_PLAN S3_VERSION_LIFECYCLE_POLICY_CHECK SAGEMAKER_ENDPOINT_CONFIGURATION_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_INSIDE_VPC SAGEMAKER_NOTEBOOK_INSTANCE_KMS_KEY_CONFIGURED SAGEMAKER_NOTEBOOK_INSTANCE_ROOT_ACCESS_CHECK SAGEMAKER_NOTEBOOK_NO_DIRECT_INTERNET_ACCESS SECRETSMANAGER_ROTATION_ENABLED_CHECK SECRETSMANAGER_SCHEDULED_ROTATION_SUCCESS_CHECK SECRETSMANAGER_SECRET_PERIODIC_ROTATION SECRETSMANAGER_SECRET_UNUSED SECRETSMANAGER_USING_CMK SECURITY_ACCOUNT_INFORMATION_PROVIDED SECURITYHUB_ENABLED SERVICE_VPC_ENDPOINT_ENABLED SES_MALWARE_SCANNING_ENABLED SHIELD_ADVANCED_ENABLED_AUTORENEW SHIELD_DRT_ACCESS SNS_ENCRYPTED_KMS SNS_TOPIC_MESSAGE_DELIVERY_NOTIFICATION_ENABLED SSM_DOCUMENT_NOT_PUBLIC STEP_FUNCTIONS_STATE_MACHINE_LOGGING_ENABLED STORAGEGATEWAY_LAST_BACKUP_RECOVERY_POINT_CREATED STORAGEGATEWAY_RESOURCES_PROTECTED_BY_BACKUP_PLAN SUBNET_AUTO_ASSIGN_PUBLIC_IP_DISABLED VIRTUALMACHINE_LAST_BACKUP_RECOVERY_POINT_CREATED VIRTUALMACHINE_RESOURCES_PROTECTED_BY_BACKUP_PLAN VPC_DEFAULT_SECURITY_GROUP_CLOSED VPC_FLOW_LOGS_ENABLED VPC_NETWORK_ACL_UNUSED_CHECK VPC_PEERING_DNS_RESOLUTION_CHECK VPC_SG_OPEN_ONLY_TO_AUTHORIZED_PORTS VPC_VPN_2_TUNNELS_UP WAF_CLASSIC_LOGGING_ENABLED WAF_GLOBAL_RULEGROUP_NOT_EMPTY WAF_GLOBAL_RULE_NOT_EMPTY WAF_GLOBAL_WEBACL_NOT_EMPTY WAF_REGIONAL_RULEGROUP_NOT_EMPTY WAF_REGIONAL_RULE_NOT_EMPTY WAF_REGIONAL_WEBACL_NOT_EMPTY WAFV2_LOGGING_ENABLED WAFV2_RULEGROUP_NOT_EMPTY WAFV2_WEBACL_NOT_EMPTY

Audit Manager에서 AWS Config 사용자 지정 규칙 사용

사용자 AWS Config 지정 규칙을 감사 보고를 위한 데이터 소스로 사용할 수 있습니다. 컨트롤에 AWS Config 규칙에 매핑된 데이터 소스가 있는 경우 Audit Manager는 AWS Config 규칙에 의해 생성된 평가를 추가합니다.

사용할 수 있는 사용자 지정 규칙은 Audit Manager에 로그인 AWS 계정 하는에 따라 다릅니다. 에서 사용자 지정 규칙에 액세스할 수 있는 경우 Audit Manager에서 사용자 지정 규칙을 데이터 소스 매핑으로 사용할 AWS Config수 있습니다.

• 개별 AWS 계정- 계정으로 생성한 사용자 지정 규칙을 사용할 수 있습니다.

• 조직 계정의 경우 - 구성원 수준의 사용자 지정 규칙을 사용하거나, AWS Config에서 이용할 수 있는 조직 수준의 사용자 지정 규칙을 모두 사용할 수 있습니다.

사용자 지정 규칙을 컨트롤의 데이터 소스로 매핑한 후, Audit Manager에서 해당 컨트롤을 사용자 지정 프레임워크에 추가할 수 있습니다.

추가적인 리소스

• 이 데이터 소스 유형의 문제에 대한 도움말을 찾으려면 내 평가는에서 규정 준수 검사 증거를 수집하지 않습니다. AWS Config 및 AWS Config 통합 문제 섹션을 참조하세요.

• 이 데이터 소스 유형을 사용하여 사용자 지정 컨트롤을 생성하려면 AWS Audit Manager에서 사용자 지정 컨트롤 생성 섹션을 참조하세요.

• 사용자 지정 컨트롤을 사용하는 사용자 지정 프레임워크를 생성하려면 AWS Audit Manager에서 사용자 지정 프레임워크 생성 섹션을 참조하세요.

• 기존 사용자 지정 프레임워크에 사용자 지정 컨트롤을 추가하려면 AWS Audit Manager에서 사용자 지정 프레임워크 편집 섹션을 참조하세요.

• 에서 사용자 지정 규칙을 생성하려면 AWS Config 개발자 안내서의 에 대한 사용자 지정 규칙 개발을 AWS Config AWS Config참조하세요.