AWS Config란 무엇입니까? - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Config란 무엇입니까?

AWS Config는 AWS 계정에 있는 AWS 리소스의 구성을 자세히 보여 줍니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

AWS 리소스는 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Block Store(EBS) 볼륨, 보안 그룹 또는 Amazon Virtual Private Cloud(VPC)와 같이 AWS에서 사용할 수 있는 개체입니다. AWS Config에서 지원되는 AWS 리소스의 전체 목록은 지원되는 리소스 유형 단원을 참조하십시오.

AWS Config를 사용하여 다음 작업을 할 수 있습니다.

  • AWS 리소스 구성이 원하는 설정인지 평가합니다.

  • AWS 계정과 연결된 지원되는 리소스의 현재 구성을 스냅샷으로 만듭니다.

  • 계정에 있는 하나 이상의 리소스의 구성을 검색합니다.

  • 하나 이상의 리소스의 기록 구성을 검색합니다.

  • 리소스가 생성, 수정 또는 삭제될 때마다 알림을 받습니다.

  • 리소스 간의 관계를 봅니다. 예를 들어, 특정 보안 그룹을 사용하는 모든 리소스를 찾을 수 있습니다.

AWS Config 사용 방법

AWS에서 애플리케이션을 실행할 때 일반적으로 한꺼번에 만들고 관리해야 하는 AWS 리소스를 사용합니다. 애플리케이션에 대한 수요가 계속 증가함에 따라 AWS 리소스도 추적해야 합니다. AWS Config는 다음 시나리오에서 애플리케이션 리소스를 감독하는 데 도움이 되도록 설계되었습니다.

리소스 관리

리소스 구성을 보다 효과적으로 관리하고 리소스 구성 오류를 발견하려면, 존재하는 리소스 및 이러한 리소스의 구성 방식을 언제든 세부적으로 파악할 수 있어야 합니다. AWS Config를 사용하여 각 리소스에 대한 호출을 폴링함으로써 리소스가 생성, 수정 또는 삭제될 때마다 모니터링할 필요 없이 이러한 변경 사항에 대한 알림을 받을 수 있습니다.

AWS Config 규칙을 사용하여 AWS 리소스의 구성 설정을 평가할 수 있습니다. AWS Config에서 리소스가 규칙 중 하나의 조건을 위반했음을 감지하면, AWS Config는 해당 리소스를 규칙 미준수로 표시하고 알림을 보냅니다. AWS Config는 생성, 변경 또는 삭제되는 리소스를 계속해서 평가합니다.

감사, 보안 및 규정 준수

내부 정책 및 모범 사례를 준수하는지 확인하기 위해 감사가 자주 필요한 데이터를 작업할 수 있습니다. 보안 및 규정 준수를 입증하려면 리소스의 기록 구성에 액세스해야 합니다. 이 정보는 AWS Config에서 제공합니다.

구성 변경 관리 및 문제 해결

서로 의존 관계에 있는 여러 AWS 리소스를 사용하는 경우, 한 리소스의 구성 변경으로 인해 관련 리소스에 의도하지 않은 결과가 발생할 수 있습니다. 를 통해 수정하고자 하는 리소스가 다른 리소스와 어떤 관계에 있는지 보고, 변경 영향을 평가할 수 있습니다.

또한 AWS Config에서 제공하는 리소스의 기록 구성을 사용하여 문제를 해결하고, 문제 리소스의 마지막으로 성공한 구성을 평가할 수 있습니다.

보안 분석

잠재적 보안 취약성을 분석하려면 사용자에게 부여된 AWS Identity and Access Management(IAM) 권한 또는 리소스에 대한 액세스를 제어하는 AWS 보안 그룹 규칙 등 Amazon EC2 리소스 구성에 대한 세부 기록 정보가 필요합니다.

AWS Config를 사용하여 AWS Config가 기록한 IAM 사용자, 그룹 또는 역할에 할당된 IAM 정책을 언제든 볼 수 있습니다. 이 정보를 통해 특정 시간에 사용자에 속한 권한을 확인할 수 있습니다. 예를 들어, 사용자 John Doe에게 2015년 1월 1일에 Amazon VPC 설정을 수정할 권한이 있었는지 여부를 볼 수 있습니다.

또한 AWS Config를 사용하여 특정 시간에 열린 포트 규칙을 포함하여 EC2 보안 그룹의 구성을 볼 수 있습니다. 이 정보를 통해 보안 그룹이 특정 포트로 들어오는 TCP 트래픽을 차단했는지 여부를 확인할 수 있습니다.