무엇입니까 AWS Config? - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

무엇입니까 AWS Config?

AWS Config AWS 계정의 AWS 리소스 구성을 자세히 볼 수 있습니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다.

AWS 리소스란 Amazon Elastic Compute Cloud (EC2) 인스턴스 AWS, 아마존 엘라스틱 블록 스토어 (EBS) 볼륨, 보안 그룹 또는 아마존 가상 사설 클라우드 (VPC) 와 같이 작업할 수 있는 엔티티입니다. 에서 지원하는 AWS Config전체 AWS 리소스 목록은 을 참조하십시오. 지원되는 리소스 유형

특성

설정을 AWS Config완료하면 다음을 완료할 수 있습니다.

리소스 관리

  • AWS Config 기록하려는 리소스 유형을 지정합니다.

규칙 및 적합성 팩

집계자

  • 집계자를 사용하면 리소스 인벤토리 및 규정 준수를 중앙에서 확인할 수 있습니다. 애그리게이터는 여러 AWS 계정 및 지역의 AWS Config 구성 및 규정 준수 데이터를 단일 계정 및 AWS 지역으로 수집하는 AWS Config 리소스 유형입니다.

    자세한 내용은 다중 계정 다중 리전 데이터 집계를 참조하세요.

고급 쿼리

사용 방법 AWS Config

에서 AWS애플리케이션을 실행할 때는 일반적으로 AWS 리소스를 사용하므로 리소스를 공동으로 생성하고 관리해야 합니다. 애플리케이션에 대한 수요가 계속 증가함에 따라 AWS 리소스를 추적해야 할 필요성도 커집니다. AWS Config 다음 시나리오에서 애플리케이션 리소스를 감독할 수 있도록 설계되었습니다.

리소스 관리

리소스 구성을 보다 효과적으로 관리하고 리소스 구성 오류를 발견하려면, 존재하는 리소스 및 이러한 리소스의 구성 방식을 언제든 세부적으로 파악할 수 있어야 합니다. 각 리소스에 AWS Config 대한 호출을 폴링하여 이러한 변경 사항을 모니터링하지 않고도 리소스가 생성, 수정 또는 삭제될 때마다 알림을 받을 수 있습니다.

AWS Config 규칙을 사용하여 AWS 리소스의 구성 설정을 평가할 수 있습니다. 리소스가 규칙 중 하나의 조건을 위반하는 것을 AWS Config 감지하면 해당 리소스를 비준수로 AWS Config 플래그를 지정하고 알림을 보냅니다. AWS Config 리소스가 생성, 변경 또는 삭제될 때 지속적으로 리소스를 평가합니다.

감사, 보안 및 규정 준수

내부 정책 및 모범 사례를 준수하는지 확인하기 위해 감사가 자주 필요한 데이터를 작업할 수 있습니다. 보안 및 규정 준수를 입증하려면 리소스의 기록 구성에 액세스해야 합니다. 이 정보는 에서 제공합니다. AWS Config

구성 변경 관리 및 문제 해결

서로 의존하는 여러 AWS 리소스를 사용하는 경우 한 리소스의 구성을 변경하면 관련 리소스에 의도하지 않은 결과가 발생할 수 있습니다. 를 사용하면 수정하려는 리소스가 다른 리소스와 어떻게 관련되어 있는지 확인하고 변경이 미치는 영향을 평가할 수 있습니다. AWS Config

또한 AWS Config 에서 제공하는 리소스의 기록 구성을 사용하여 문제를 해결하고, 문제 리소스의 마지막으로 성공한 구성을 평가할 수 있습니다.

보안 분석

잠재적 보안 약점을 분석하려면 사용자에게 부여되는 AWS Identity and Access Management (IAM) 권한 또는 리소스에 대한 액세스를 제어하는 Amazon EC2 보안 그룹 규칙과 같은 AWS 리소스 구성에 대한 자세한 기록 정보가 필요합니다.

를 AWS Config 사용하여 기록 중이던 언제든지 사용자, 그룹 또는 역할에 할당된 IAM 정책을 볼 수 있습니다. AWS Config 이 정보를 통해 특정 시간에 사용자에 속한 권한을 확인할 수 있습니다. 예를 들어, 사용자 John Doe에게 2015년 1월 1일에 Amazon VPC 설정을 수정할 권한이 있었는지 여부를 볼 수 있습니다.

를 AWS Config 사용하여 특정 시간에 열려 있던 포트 규칙을 포함하여 EC2 보안 그룹의 구성을 볼 수도 있습니다. 이 정보를 통해 보안 그룹이 특정 포트로 들어오는 TCP 트래픽을 차단했는지 여부를 확인할 수 있습니다.