AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기

중요

에서AWS Config 관리되는 규칙을 만들려면 먼저AWS Config 구성 레코더를 만들고 시작해야AWS CloudFormation 합니다. 자세한 내용은 구성 레코더 관리를 참조하십시오.

지원되는 AWS Config 관리형 규칙을 만들기 위해 AWS CloudFormation 템플릿을 사용하여 계정의 규칙을 만들거나 기존 AWS CloudFormation 스택을 업데이트할 수 있습니다. 스택이란 하나의 단위로 프로비저닝 및 업데이트하는 관련 리소스의 모음입니다. 템플릿을 사용하여 스택을 시작하면 AWS Config 관리형 규칙이 생성됩니다. 템플릿은 규칙만 생성하며, 추가 AWS 리소스는 생성하지 않습니다.

참고

AWS Config 관리형 규칙을 업데이트하면 템플릿도 최신 변경 사항으로 업데이트됩니다. 규칙을 위해 특정 버전의 템플릿을 저장하려면 해당 템플릿을 다운로드한 다음 이를 S3 버킷에 업로드합니다.

AWS CloudFormation템플릿 작업에 대한 자세한 내용은 AWS CloudFormation사용 설명서의 AWS CloudFormation시작하기를 참조하십시오.

AWS Config 관리형 규칙에 대해 AWS CloudFormation 스택을 시작하려면

  1. CloudFormation콘솔로 이동하여 새 스택을 생성합니다.

  2. 템플릿 지정의 경우 다음을 수행합니다.

    • 템플릿을 다운로드한 경우, 템플릿 파일 업로드를 선택한 다음 파일 선택을 선택하여 템플릿을 업로드합니다.

    • Amazon S3 URL을 선택하고 템플릿 URL을 입력할 수도http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template 있습니다.

    참고

    규칙 식별자는 ALL_CAPS_WITH_UNDERSCORES로 작성해야 합니다. 예를 들어 CLOUDWATCH_LOG_GROUP_ENCRYPTED를 대신 사용하십시오cloudwatch-log-group-encrypted.

    일부 규칙의 경우 규칙 식별자가 규칙 이름과 다릅니다. 규칙 식별자를 사용해야 합니다. 예를 들어 제한된 ssh의 규칙 식별자는 INCOMING_SSH_DISABLED입니다.

  3. Next(다음)를 선택합니다.

  4. 스택 세부 정보 지정에 스택 이름을 입력하고 AWS Config 규칙의 파라미터 값을 입력합니다. 예를 들어, DESIRED_INSTANCE_TYPE 관리형 규칙 템플릿을 사용 중인 경우 "m4.large" 등의 인스턴스 유형을 지정할 수 있습니다.

  5. Next(다음)를 선택합니다.

  6. [Options]에서 태그를 만들거나 다른 고급 옵션을 구성할 수 있습니다. 이는 필수는 아닙니다.

  7. Next(다음)를 선택합니다.

  8. 검토에서 템플릿, 파라미터 및 기타 옵션이 올바른지 확인합니다.

  9. Create(생성)를 선택합니다. 스택이 몇 분 내에 생성됩니다. AWS Config 콘솔에서 생성된 규칙을 볼 수 있습니다.

템플릿을 사용하여 AWS Config 관리형 규칙의 단일 스택을 만들거나 계정의 기존 스택을 업데이트할 수 있습니다. 스택을 삭제하면 해당 스택에서 생성된 관리형 규칙도 삭제됩니다. 자세한 내용은 AWS CloudFormation사용 설명서의 스택 사용을 참조하십시오.