리소스 평가 AWS Config 규칙 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

리소스 평가 AWS Config 규칙

AWS Config를 사용하여 AWS 리소스의 구성 설정을 평가합니다. 이상적인 구성 설정을 제공하는 AWS Config 규칙을 만들어 이를 수행할 수 있습니다. AWS Config는 관리형 규칙이라는 사용자 지정 가능한 사전 정의 규칙을 제공하여 시작하는 데 도움을 줍니다. 고유의 사용자 지정 규칙을 만들 수도 있습니다. AWS Config는 리소스에 발생하는 구성 변경을 계속 추적하면서 이러한 변경 사항이 규칙의 조건을 위반하는지 여부를 확인합니다. 리소스가 규칙을 위반한 경우, AWS Config는 해당 리소스와 규칙을 규칙 미준수로 표시합니다.

예를 들어, EC2 볼륨을 만든 경우 AWS Config는 볼륨 암호화를 요구하는 규칙에 따라 해당 볼륨을 평가할 수 있습니다. 볼륨이 암호화되지 않은 경우, AWS Config는 해당 볼륨과 규칙을 규칙 미준수로 표시합니다. 또한 AWS Config는 계정 수준 요구 사항에 대해 모든 리소스를 확인할 수 있습니다. 예를 들어, AWS Config는 계정의 EC2 볼륨 수가 원하는 총계 이내인지 또는 계정에서 로깅에 AWS CloudTrail을 사용하는지 여부를 확인할 수 있습니다.

AWS Config 콘솔에는 규칙과 리소스의 준수 상태가 표시됩니다. AWS 리소스의 전반적인 구성 준수 정도를 확인하고, 규칙을 준수하지 않는 리소스를 파악할 수 있습니다. 또한 AWS CLI, AWS Config API 및 AWS SDK를 사용하여 AWS Config 서비스에 준수 정보를 요청할 수 있습니다.

AWS Config를 사용하여 리소스 구성을 평가함으로써 리소스 구성이 내부 관행, 업계 지침 및 규정을 준수하는 정도를 평가할 수 있습니다.

지원하는 지역의 경우 AWS Config 규칙, 참조 AWS Config 지역 및 평가변수 in the Amazon Web Services 일반 참조.

계정에서 리전당 최대 150개의 AWS Config 규칙을 만들 수 있습니다. 자세한 내용은 AWS 구성 제한 in the Amazon Web Services 일반 참조.

사용자 지정 규칙을 만들어 AWS Config가 아직 기록하지 않은 추가 리소스를 평가할 수도 있습니다. 자세한 정보는 추가 리소스 유형 평가 단원을 참조하십시오.