AWS Config 란 무엇입니까? - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Config 란 무엇입니까?

AWS Config는 사용자의 AWS 계정에서 AWS 리소스의 구성을 상세하게 볼 수 있도록 합니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

AWS리소스는 Amazon Elastic Compute Cloud (EC2) 인스턴스, Amazon 엘라스틱 블록 스토어 (EBS) 볼륨, 보안 그룹 또는 Amazon Virtual Private Cloud (VPC) 등 AWS 에서 작업할 수 있는 엔터티입니다. AWS Config란 무엇입니까? AWS Config 란 무엇입니까?지원되는 리소스 유형를 선택합니다.

AWS Config란 무엇입니까?

  • AWS 리소스 구성을 평가하여 원하는 설정을 봅니다.

  • AWS 계정과 연결된 지원되는 리소스의 현재 구성을 스냅샷으로 만듭니다.

  • 계정에 있는 하나 이상의 리소스의 구성을 검색합니다.

  • 하나 이상의 리소스의 기록 구성을 검색합니다.

  • 리소스가 생성, 수정 또는 삭제될 때마다 알림을 받습니다.

  • 리소스 간의 관계를 봅니다. 예를 들어, 특정 보안 그룹을 사용하는 모든 리소스를 찾을 수 있습니다.

AWS Config 사용 방법

AWS 에서 애플리케이션을 실행할 때 일반적으로 한꺼번에 만들고 관리해야 하는 AWS 리소스를 사용합니다. 애플리케이션에 대한 수요가 계속 증가함에 따라 AWS 리소스도 추적해야 합니다. AWS Config 란 다음 시나리오에서 애플리케이션 리소스를 감독하는 데 도움이 되도록 설계되었습니다.

리소스 관리

리소스 구성을 보다 효과적으로 관리하고 리소스 구성 오류를 발견하려면, 존재하는 리소스 및 이러한 리소스의 구성 방식을 언제든 세부적으로 파악할 수 있어야 합니다. AWS Config 란 각 리소스에 대한 호출을 폴링함으로써 리소스가 생성, 수정 또는 삭제될 때마다 모니터링할 필요 없이 이 변경 사항에 대한 알림을 받을 수 있습니다.

AWS Config 란 무엇입니까? AWS Config란 무엇입니까? AWS Config 란 해당 리소스가 규칙 중 하나의 조건을 위반했음을 감지하면 AWS Config 란 해당 리소스를 규칙 미준수로 표시하고 알림을 보냅니다. AWS Config 란 생성, 변경 또는 삭제되는 리소스를 계속해서 평가합니다.

감사, 보안 및 규정 준수

내부 정책 및 모범 사례를 준수하는지 확인하기 위해 감사가 자주 필요한 데이터를 작업할 수 있습니다. 보안 및 규정 준수를 입증하려면 리소스의 기록 구성에 액세스해야 합니다. 이 정보는 AWS Config 에서 제공합니다.

구성 변경 관리 및 문제 해결

서로 의존 관계에 있는 AWS 리소스를 여러 개 사용하는 경우, 한 리소스의 구성 변경으로 인해 관련 리소스에 의도하지 않은 결과가 발생할 수 있습니다. AWS Config 란 수정하고자 하는 리소스가 다른 리소스와 어떤 관계에 있는지 보고, 변경 영향을 평가할 수 있습니다.

또한 AWS Config 에서 제공하는 리소스의 기록 구성을 사용하여 문제를 해결하고, 문제 리소스의 마지막으로 성공한 구성을 볼 수 있습니다.

보안 분석

잠재적 보안 취약성을 분석하려면 사용자에게 부여된 AWS ID 및 액세스 관리 (IAM) 권한 또는 리소스에 대한 액세스를 제어하는 Amazon EC2 보안 그룹 규칙 등 AWS 리소스 구성에 대한 세부 기록 정보가 필요합니다.

AWS Config 란 언제든 AWS Config란 IAM 사용자, 그룹 또는 역할에 할당된 IAM 정책을 볼 수 있습니다. 이 정보를 통해 특정 시간에 사용자에 속한 권한을 확인할 수 있습니다. 예를 들어, 사용자John Doe는 2015년 1월 1일에 Amazon VPC 설정을 수정할 수 있는 권한을 가지고 있었습니다.

AWS Config 란 특정 시간에 열린 포트 규칙을 포함하여 EC2 보안 그룹의 구성을 볼 수도 있습니다. 이 정보를 통해 보안 그룹이 특정 포트로 들어오는 TCP 트래픽을 차단했는지 여부를 확인할 수 있습니다.