목록 AWS Config 관리형 규칙 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

목록 AWS Config 관리형 규칙

AWS Config 현재 다음과 같은 관리형 규칙을 지원합니다.

고려 사항

관리형 규칙의 기본값

관리 규칙에 지정된 기본값은 다음을 사용할 때만 미리 채워집니다. AWS 콘솔. APICLI, 또는 에는 기본값이 제공되지 않습니다SDK.

구성 항목 기록 지연

AWS Config 일반적으로 변경 사항이 감지된 직후 또는 지정한 빈도에 따라 리소스의 구성 변경 사항을 기록합니다. 하지만 이는 최선의 노력을 위한 것이며 때때로 더 오래 걸릴 수 있습니다. 지연이 알려진 일부 리소스 유형은 다음과 같습니다AWS::SecretsManager::Secret.

디렉터리 버킷은 지원되지 않습니다.

관리형 규칙은 Amazon Simple Storage Service (Amazon S3) 리소스를 평가할 때 범용 버킷만 지원합니다. AWS Config 디렉터리 버킷의 구성 변경을 기록하지 않습니다. 범용 버킷과 디렉터리 버킷에 대한 자세한 내용은 Amazon S3 사용 설명서의 버킷 개요디렉터리 버킷을 참조하세요.

관리형 규칙 및 글로벌 IAM 리소스 유형

2022년 2월 이전에 온보딩된 글로벌 IAM 리소스 유형 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, 및AWS::IAM::User) 은 다음에서만 기록할 수 있습니다. AWS Config 인 AWS 다음과 같은 지역 AWS Config 2022년 2월 이전에 사용할 수 있었습니다. 에서 지원하는 지역에는 이러한 리소스 유형을 기록할 수 없습니다. AWS Config 2022년 2월 이후 해당 지역 목록은 녹화를 참조하십시오. AWS 리소스 | 글로벌 리소스.

하나 이상의 지역에 글로벌 IAM 리소스 유형을 기록하는 경우, 글로벌 IAM 리소스 유형에 대한 규정 준수를 보고하는 정기 규칙은 정기 규칙이 추가된 지역에서 글로벌 리소스 유형 기록을 활성화하지 않았더라도 해당 주기적 규칙이 추가된 모든 지역에서 평가를 실행합니다. IAM

불필요한 평가를 피하려면 글로벌 IAM 리소스 유형의 규정 준수를 보고하는 주기적 규칙만 지원되는 지역 중 하나에 배포해야 합니다. 어떤 지역에서 어떤 관리형 규칙이 지원되는지에 대한 목록은 다음 목록을 참조하십시오. AWS Config 지역별 관리형 규칙 사용 가능 여부.

주제