FAQ - AWS Config
최신 구성 변경 내용을 볼 수 없습니다.의 간접 관계 AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FAQ

최신 구성 변경 내용을 볼 수 없습니다.

구성 변경 내용을 바로 확인할 수 있나요?

AWS Config 일반적으로 변경이 감지된 직후 또는 지정한 빈도에 따라 리소스에 구성 변경 사항을 기록합니다. 하지만 이는 최선의 노력을 위한 것이며 때때로 더 오래 걸릴 수 있습니다. 일정 시간이 지나도 문제가 지속되면 Amazon에서 지원하는 AWS Config 메트릭에 AWS Support문의하여 제공하십시오. CloudWatch 이러한 지표에 대한 자세한 내용은 AWS Config 사용 및 성공 지표를 참조하십시오.

의 간접 관계 AWS Config

리소스 관계란 무엇인가요?

에서 AWS리소스란 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스, AWS CloudFormation 스택 또는 Amazon S3 버킷과 같이 관리 가능한 개체를 가리킵니다. AWS Config 기록된 리소스 유형의 변경이 감지될 때마다 또는 사용자가 설정한 기록 빈도에 따라 구성 항목 (CI) 을 생성하여 리소스를 추적하고 모니터링하는 서비스입니다. 예를 들어 Amazon EC2 인스턴스를 추적하도록 설정된 경우 인스턴스가 생성, 업데이트 또는 삭제될 때마다 구성 항목이 생성됩니다. AWS Config 에서 만든 각 구성 AWS Config 항목에는 arn (Amazon 리소스 이름)accountId,, awsRegion configurationtags, 및 등의 여러 필드가 relationships 있습니다. CI의 관계 필드를 사용하면 AWS Config 리소스가 서로 연결되는 방식을 표시할 수 있습니다. 예를 들어, ID가 vol-123ab45d인 Amazon EBS 볼륨이 ID가 i-a1b2c3d4인 Amazon EC2 인스턴스에 연결되고, 이 인스턴스가 보안 그룹 sg-ef678hk와 연결되어 있음을 나타내는 관계가 있을 수 있습니다.

리소스에 대한 직접 관계와 간접 관계는 무엇인가요?

AWS Config 구성 필드에서 대부분의 리소스 유형에 대한 관계를 도출하는데, 이를 “직접” 관계라고 합니다. 직접 관계는 리소스 (A)와 다른 리소스 (B) 간의 단방향 연결(A→B)이며, 일반적으로 리소스 (A)의 설명 API 응답에서 얻습니다. 과거에는 AWS Config 처음에 지원하던 일부 리소스 유형의 경우 다른 리소스의 구성으로부터의 관계도 캡처하여 양방향 (B→A) 인 “간접” 관계를 생성했습니다. 예를 들어, Amazon EC2 인스턴스의 해당 보안 그룹 간의 관계는 직접적입니다. Amazon EC2 인스턴스의 설명 API 응답에 보안 그룹이 포함되어 있기 때문입니다. 반면, 한 보안 그룹과 Amazon EC2 인스턴스 간의 관계는 간접적입니다. 보안 그룹을 설명해도 연결된 인스턴스에 대한 정보가 반환되지 않기 때문입니다. 따라서 AWS Config 는 리소스 구성 변경이 감지되면 해당 리소스에 대한 CI를 생성할 뿐만 아니라 간접 관계가 있는 리소스를 비롯한 모든 관련 리소스에 대한 CI도 생성합니다. 예를 들어 Amazon EC2 인스턴스에서 변경 사항을 AWS Config 감지하면 인스턴스에 대한 CI와 인스턴스와 연결된 보안 그룹에 대한 CI를 생성합니다.

어떤 간접 관계가 지원됩니까? AWS Config

에서는 다음과 같은 간접 리소스 관계가 지원됩니다 AWS Config.

리소스 유형 리소스 유형과 간접적으로 관련됨
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

직접 및 간접 관계로 인해 구성 항목이 어떻게 생성되나요?

리소스 간 직접 관계(A→B)의 경우 리소스 B의 구성이 변경되면 리소스 A에 대한 구성 항목(CI)도 시작됩니다. 마찬가지로 간접 관계(B→A)의 경우 리소스 A의 구성이 변경되면 리소스 B에 대해 새 CI가 생성됩니다. 예를 들어 Amazon EC2 인스턴스와 보안 그룹이 직접 관계라면 보안 그룹의 구성이 변경되면 보안 그룹에 대한 CI와 EC2 인스턴스에 대한 CI가 생성됩니다. 마찬가지로 Amazon EC2 인스턴스와 보안 그룹이 간접 관계라면 EC2 인스턴스의 구성이 변경되면 Amazon EC2 인스턴스에 대한 CI와 보안 그룹에 대한 CI가 생성됩니다.

간접 관계로 인해 생성되는 구성 항목은 무엇인가요?

다음은 간접적인 리소스 관계로 인해 생성되는 추가 구성 항목(CI)입니다.

다음 리소스 유형에 대한 구성 변경 다음 리소스 유형에 대한 CI를 생성
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGatewayAWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

간접 관계와 관련된 구성 데이터를 검색하려면 어떻게 해야 하나요?

AWS Config 고급 쿼리에서 구조적 쿼리 언어 (SQL) 쿼리를 실행하여 간접 리소스 관계와 관련된 구성 데이터를 검색할 수 있습니다. 예를 들어 특정 보안 그룹과 관련된 Amazon EC2 인스턴스의 목록을 검색하려면 다음 쿼리를 사용합니다.

SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'