AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기

지원되는 AWS Config 관리형 규칙을 만들기 위해 AWS CloudFormation 템플릿을 사용하여 계정의 규칙을 만들거나 기존 AWS CloudFormation 스택을 업데이트할 수 있습니다. 스택이란 하나의 단위로 프로비저닝 및 업데이트하는 관련 리소스의 모음입니다. 템플릿을 사용하여 스택을 시작하면 AWS Config 관리형 규칙이 생성됩니다. 템플릿은 규칙만 생성하며, 추가 AWS 리소스는 생성하지 않습니다.

참고

AWS Config 관리형 규칙을 업데이트하면 템플릿도 최신 변경 사항으로 업데이트됩니다. 규칙을 위해 특정 버전의 템플릿을 저장하려면 해당 템플릿을 다운로드한 다음 이를 S3 버킷에 업로드합니다.

와(과)의 작업에 대한 자세한 내용은 AWS CloudFormation 템플릿, 참조 시작하기 AWS CloudFormation 에서 AWS CloudFormation 사용 설명서.

AWS Config 관리형 규칙에 대해 AWS CloudFormation 스택을 시작하려면

  1. CloudFormation 콘솔로 이동하여 새 스택을 생성합니다.

  2. 템플릿 지정의 경우 다음을 수행합니다.

    • 템플릿을 다운로드한 경우, 템플릿 파일 업로드를 선택한 다음 파일 선택을 선택하여 템플릿을 업로드합니다.

    • 또한 아마존 S3 URL템플릿 URL을 입력합니다. s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    참고

    규칙 식별자는 ALL_CAPS_WITH_UNDERSCORES 에 작성되어야 합니다. 예를 들어, cloudwatch-log-group-암호화 대신 CLOUDWATCH_LOG_GROUP_ENCRYPTED가 사용됩니다.

  3. 다음을 선택합니다.

  4. 스택 세부 정보 지정에 스택 이름을 입력하고 AWS Config 규칙의 파라미터 값을 입력합니다. 예를 들어, DESIRED_INSTANCE_TYPE 관리형 규칙 템플릿을 사용 중인 경우 "m4.large" 등의 인스턴스 유형을 지정할 수 있습니다.

  5. 다음을 선택합니다.

  6. [Options]에서 태그를 만들거나 다른 고급 옵션을 구성할 수 있습니다. 이는 필수는 아닙니다.

  7. 다음을 선택합니다.

  8. 검토에서 템플릿, 파라미터 및 기타 옵션이 올바른지 확인합니다.

  9. 생성을 선택합니다. 스택이 몇 분 내에 생성됩니다. AWS Config 콘솔에서 생성된 규칙을 볼 수 있습니다.

템플릿을 사용하여 AWS Config 관리형 규칙의 단일 스택을 만들거나 계정의 기존 스택을 업데이트할 수 있습니다. 스택을 삭제하면 해당 스택에서 생성된 관리형 규칙도 삭제됩니다. 자세한 내용은 을 참조하십시오. 스택 작업 에서 AWS CloudFormation 사용 설명서.