다중 계정 다중 리전 데이터 집계 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다중 계정 다중 리전 데이터 집계

애그리게이터는 다음으로부터 AWS Config 구성 및 규정 준수 데이터를 수집하는 AWS Config 리소스 유형입니다.

  • 여러 계정 및 여러 AWS 지역.

  • 단일 계정 및 여러 AWS 지역.

  • 조직 내 조직 AWS Organizations 및 AWS Config 활성화한 해당 조직의 모든 계정.

집계자를 사용하여 AWS Config에 기록된 리소스 구성 및 규정 준수 데이터를 봅니다. 애그리게이터는 Amazon S3 버킷을 사용하여 집계된 데이터를 저장합니다. 소스 계정에서 구성 스냅샷을 주기적으로 검색하여 지정된 S3 버킷에 저장합니다. 다음 이미지는 애그리게이터가 여러 계정 및 지역에서 AWS Config 데이터를 수집하는 방법을 보여줍니다.

이미지는 AWS Config 데이터 집계 프로세스를 보여줍니다. 여기에는 여러 소스 계정 및 AWS 지역에서 데이터를 수집하고, 리소스 구성 정보와 규정 준수 데이터를 집계하고, 관리에 도움이 되는 집계된 뷰를 제시하는 작업이 포함됩니다.

사용 사례

  • 규정 준수 모니터링: 규정 준수 데이터를 집계하여 조직 또는 계정 및 지역 전반의 전반적인 규정 준수 상태를 평가할 수 있습니다.

  • 변경 내용 추적: 조직 전체 또는 계정 및 지역 전반에서 시간 경과에 따른 리소스 변경 사항을 추적할 수 있습니다.

  • 리소스 관계: 조직 전체 또는 계정 및 지역 전반의 리소스 종속성 및 관계를 분석할 수 있습니다.

참고

애그리게이터는 소스 계정의 데이터를 애그리게이터 계정으로 복제하여 애그리게이터가 볼 수 있는 권한이 부여된 소스 계정 및 지역에 대한 읽기 전용 보기를 제공합니다. 애그리게이터는 소스 계정이나 지역에 대한 변경 액세스 권한을 제공하지 않습니다. 예를 들어 애그리게이터를 통해 규칙을 배포하거나 애그리게이터를 통해 소스 계정 또는 지역에 스냅샷 파일을 푸시할 수 없습니다.

애그리게이터를 사용하면 추가 비용이 발생하지 않습니다.

용어

소스 계정은 AWS Config 리소스 구성 및 규정 준수 데이터를 집계하려는 AWS 계정입니다. 소스 계정은 개별 계정일 수도 있고 AWS Organizations내 조직일 수도 있습니다. 소스 계정을 개별적으로 제공하거나 소스 계정을 통해 AWS Organizations검색할 수 있습니다.

소스 지역은 AWS Config 구성 및 규정 준수 데이터를 집계하려는 AWS 지역입니다.

애그리게이터 계정은 애그리게이터를 생성하는 계정입니다.

권한 부여는 구성 및 규정 준수 데이터를 수집하기 위해 애그리게이터 계정 및 지역에 부여하는 권한을 말합니다. AWS Config AWS Organizations를 구성하는 소스 계정을 집계하는 경우에는 권한 부여가 필요하지 않습니다.

데이터 집계 방법

소스 계정 및 지역의 AWS Config 데이터를 집계하려면 다음 작업부터 시작하십시오.

  1. 애그리게이터를 추가하여 여러 계정 및 지역의 AWS Config 구성 및 규정 준수 데이터를 집계합니다. 자세한 정보는 콘솔을 사용하여 집계자 설정를 사용하여 애그리게이터 설정 AWS Command Line Interface 단원을 참조하십시오.

  2. 애그리게이터 계정에 구성 및 규정 준수 데이터 수집 권한 부여. AWS Config 자세한 내용은 콘솔을 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 계정에 집계 권한 부여AWS Command Line Interface를 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 계정에 집계 권한 부여 섹션을 참조하세요.

    참고

    애그리게이터는 개별 계정 애그리게이터와 조직 애그리게이터라는 두 가지 유형이 있습니다.

    개별 계정 애그리게이터의 경우 외부 계정 지역 또는 조직 구성원 계정 지역을 포함하여 포함된 모든 소스 계정 영역에 대한 승인이 필요합니다.

    조직 애그리게이터의 경우 권한 부여가 Organizations 서비스와 통합되어 있으므로 조직 구성원 계정 영역에 대한 승인은 필요하지 않습니다.

  3. 집계 보기에서 규칙 및 계정에 대한 규정 준수 데이터를 모니터링합니다. 자세한 정보는 애그리게이터 대시보드에서 규정 준수 및 인벤토리 데이터 보기을 참조하세요.

리전 지원

현재 다중 계정 다중 지역 데이터 집계는 다음 지역에서 지원됩니다.

리전 이름 지역 엔드포인트 프로토콜
미국 동부(오하이오) us-east-2 config.us-east-2.amazonaws.com HTTPS
미국 동부(버지니아 북부) us-east-1 config.us-east-1.amazonaws.com HTTPS
미국 서부(캘리포니아 북부) us-west-1 config.us-west-1.amazonaws.com HTTPS
미국 서부(오레곤) us-west-2 config.us-west-2.amazonaws.com HTTPS
아프리카(케이프타운) af-south-1 config.af-south-1.amazonaws.com HTTPS
아시아 태평양(홍콩) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
아시아 태평양(하이데라바드) ap-south-2 config.ap-south-2.amazonaws.com HTTPS
아시아 태평양(자카르타) ap-southeast-3 config.ap-southeast-3.amazonaws.com HTTPS
아시아 태평양(멜버른) ap-southeast-4 config.ap-southeast-4.amazonaws.com HTTPS
아시아 태평양(뭄바이) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
아시아 태평양(오사카) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
아시아 태평양(서울) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
아시아 태평양(싱가포르) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
아시아 태평양(시드니) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
아시아 태평양(도쿄) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
캐나다(중부) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
캐나다 서부(캘거리) ca-west-1 config.ca-west-1.amazonaws.com HTTPS
유럽(프랑크푸르트) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
유럽(아일랜드) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
유럽(런던) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
유럽(밀라노) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
유럽(파리) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
유럽(스페인) eu-south-2 config.eu-south-2.amazonaws.com HTTPS
유럽(스톡홀름) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
유럽(취리히) eu-central-2 config.eu-central-2.amazonaws.com HTTPS
이스라엘(텔아비브) il-central-1 config.il-central-1.amazonaws.com HTTPS
중동(바레인) me-south-1 config.me-south-1.amazonaws.com HTTPS
중동(UAE) me-central-1 config.me-central-1.amazonaws.com HTTPS
남아메리카(상파울루) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (미국 동부) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (미국 서부) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS