AWS Config 규칙 관리 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Config 규칙 관리

AWS Config 콘솔, AWS CLI 및 AWS Config API를 사용하여 규칙을 보고, 추가하고, 삭제할 수 있습니다.

규칙(콘솔) 추가, 보기, 업데이트 및 삭제

규칙 페이지에서 해당 계정의 리전에 대한 규칙을 볼 수 있습니다. 각 규칙의 평가 상태도 확인할 수 있습니다.

규칙을 보려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

  2. AWS Management 콘솔에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 리전 목록은 Amazon Web Services 일반 참조AWS Config리전 및 엔드포인트를 참조하십시오.

  3. 규칙을 선택합니다. 규칙 페이지에 규칙과 각 규칙의 준수 상태가 표시됩니다.

AWS Config 규칙 페이지에 귀하의 규칙을 확인하는 방법이 나와 있습니다.
  1. 규칙 추가를 선택하여 규칙 생성을 시작합니다.

  2. 규칙 이름을 선택하여 설정을 봅니다.

  3. 규칙이 리소스를 평가할 때 해당 규칙의 준수 상태를 확인합니다.

  4. 규칙 편집 아이콘(Edit rule icon.)을 선택하여 규칙을 편집합니다.

  5. 새로 고침(Edit rule icon.)아이콘을 선택하여 준수 결과를 갱신합니다.

규칙을 업데이트하려면

  1. 업데이트하려는 규칙의 규칙 편집 아이콘(Edit rule icon.)을 선택합니다.

  2. Config 규칙 페이지에서 설정을 수정하여 규칙을 필요에 따라 변경합니다.

  3. Save를 선택합니다.

규칙을 삭제하려면

  1. 삭제하려는 규칙의 규칙 편집 아이콘(Edit rule icon.)을 선택합니다.

  2. 규칙 구성 페이지에서 규칙 삭제를 선택합니다.

  3. 확인 메시지가 나타나면 삭제를 선택합니다.

규칙을 추가하려면

규칙 추가를 선택한 경우, 사용 가능한 AWS 관리형 규칙이 규칙 추가 페이지에 표시됩니다. 고유의 사용자 지정 규칙을 만들 수도 있습니다.

  1. 자체 규칙을 만들려면 사용자 지정 규칙 추가를 선택하고 AWS Config용 사용자 지정 규칙 개발의 절차에 따르십시오.

  2. 관리형 규칙을 추가하려면 페이지에서 규칙을 하나 선택하고 AWS Config 관리형 규칙 작업의 절차에 따르십시오.

AWS Config 규칙 페이지에 규칙 설정 후 관리 방법이 나와 있습니다.

규칙 추가 페이지에서 다음 작업을 수행할 수 있습니다.

  1. 자체 규칙을 만들려면 사용자 지정 규칙 추가를 선택합니다.

  2. 검색 필드에 입력하여 규칙 이름, 설명 또는 레이블을 기준으로 결과를 필터링합니다. 예를 들어 EC2] 입력하면 EC2 리소스 유형을 평가하는 규칙이, 주기적을 입력하면 주기적 트리거가 있는 규칙이 표시됩니다. "new"를 입력하여 새로 추가된 규칙을 검색합니다. 트리거 유형에 대한 자세한 내용은 AWS Config 규칙의 트리거 지정 단원을 참조하십시오.

  3. 화살표 아이콘을 선택하여 다음 페이지의 규칙을 봅니다.

  4. 최근 추가된 규칙은 신규로 표시됩니다.

  5. 레이블을 보고 해당 규칙으로 평가할 리소스 유형을 파악하고, 규칙에 주기적 트리거가 있는지 확인합니다.

규칙(AWS CLI) 보기, 업데이트 및 삭제

규칙을 보려면

  • describe-config-rules 명령을 사용합니다.

    $ aws configservice describe-config-rules

    AWS Config는 모든 규칙의 세부 정보를 반환합니다.

규칙을 업데이트하려면

  1. 규칙의 파라미터가 포함된 로컬 JSON 파일을 만들려면 put-config-rule 명령에 --generate-cli-skeleton 파라미터를 사용합니다.

    $ aws configservice put-config-rule --generate-cli-skeleton > putConfigRule.json
  2. 텍스트 편집기에서 JSON 파일을 열고 업데이트할 필요가 없는 파라미터를 제거합니다. 단, 다음은 예외입니다.

    • 규칙을 파악할 수 있도록 다음 파라미터 중 하나 이상을 포함시킵니다.

      ConfigRuleName, ConfigRuleArn, 또는 ConfigRuleId.

    • 사용자 지정 규칙을 업데이트하는 경우, Source 객체와 그 파라미터를 반드시 포함시켜야 합니다.

  3. 남아 있는 파라미터의 값을 입력합니다. 규칙의 세부 정보를 참조하려면 다음 describe-config-rules 명령을 사용합니다.

    예를 들어 다음 JSON 코드는 사용자 규칙의 범위에 포함되는 리소스 유형을 업데이트합니다.

    { "ConfigRule": { "ConfigRuleName": "ConfigRuleName", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance", "AWS::EC2::Volume", "AWS::EC2::VPC" ] }, "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-2:123456789012:function:ConfigRuleName", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] } } }
  4. JSON 구성을 AWS Config로 전달하려면 put-config-rule 명령과 --cli-input-json 파라미터를 사용합니다.

    $ aws configservice put-config-rule --cli-input-json file://putConfigRule.json
  5. 규칙이 제대로 업데이트되었는지 확인하려면 describe-config-rules 명령을 사용하여 규칙의 구성을 봅니다.

    $ aws configservice describe-config-rules --config-rule-name ConfigRuleName { "ConfigRules": [ { "ConfigRuleState": "ACTIVE", "ConfigRuleName": "ConfigRuleName", "ConfigRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-nnnnnn", "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-2:123456789012:function:ConfigRuleName", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] }, "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance", "AWS::EC2::Volume", "AWS::EC2::VPC" ] }, "ConfigRuleId": "config-rule-nnnnnn" } ] }

규칙을 삭제하려면

  • 다음 예와 같이 delete-config-rule 명령을 사용하십시오.

    $ aws configservice delete-config-rule --config-rule-name ConfigRuleName

규칙(API) 보기, 업데이트 및 삭제

규칙을 보려면

DescribeConfigRules 작업을 사용합니다.

규칙을 업데이트 또는 추가하려면

PutConfigRule 작업을 사용합니다.

규칙을 삭제하려면

DeleteConfigRule 작업을 사용합니다.

참고

규칙에서 잘못된 평가 결과가 생성되는 경우, 그러한 결과를 삭제한 다음 규칙을 수정하고 새로 평가를 실행할 수 있습니다. 자세한 내용은 평가 결과 삭제 단원을 참조하십시오.