Amazon CloudWatch Events로 AWS Config 모니터링 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon CloudWatch Events로 AWS Config 모니터링

Amazon CloudWatch Events는 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 스트림을 거의 실시간으로 제공합니다. Amazon CloudWatch Events를 사용하여 AWS Config 이벤트의 상태 변경을 감지하고 대응합니다.

상태가 달라질 때마다 또는 관심이 있는 상태로 변경될 때 실행되는 규칙을 만들면 됩니다. Amazon CloudWatch Events는 사용자가 만든 규칙에 따라 이벤트가 규칙에 지정된 값과 일치하면 하나 이상의 대상 작업을 호출합니다. 이벤트 유형에 따라 알림을 보내거나, 이벤트 정보를 캡처하거나, 교정 작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있습니다.

AWS Config에 대한 이벤트 규칙을 생성하기 전에 다음을 수행해야 합니다.

AWS Config용 Amazon CloudWatch Events 형식

CloudWatch AWS Config의 이벤트는 다음과 같은 형식을 갖습니다.

{ "version": "0", "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8", "detail-type": "event type", "source": "aws.config", "account": "111122223333", "time": "2018-03-22T00:38:11Z", "region": "us-east-1", "resources": [resources], "detail": {specific message type} }

AWS Config용 Amazon CloudWatch Events 규칙 만들기

다음 단계를 사용하여 AWS Config에서 발생하는 이벤트에서 트리거되는 CloudWatch 이벤트 규칙을 생성합니다.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 이벤트를 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 에서 1단계: 규칙 생성 페이지, 용 서비스 이름, 선택 구성.

  5. 이벤트 유형에서 규칙을 트리거할 이벤트 유형을 선택합니다.

    • 모든 AWS 서비스에 적용되는 규칙을 생성하려면 모든 이벤트를 선택합니다. 이 옵션을 선택할 경우 특정 메시지 유형, 규칙 이름, 리소스 유형 또는 리소스 ID를 선택할 수 없습니다.

    • 이 서비스에 대한 API 호출에 기반하는 규칙을 생성하려면 AWS API Call via CloudTrail(CloudTrail을 통한 AWS API 호출)을 선택합니다. 이 유형의 규칙을 생성하는 자세한 내용은 AWS CloudTrail을 사용하여 AWS API 호출에서 트리거되는 CloudWatch 이벤트 규칙 생성을 참조하십시오.

    • 계정 리소스가 변경될 때 알림을 받으려면 Config Configuration Item Change(Config 구성 항목 변경)를 선택합니다.

    • 규칙에 대한 규정 준수 점검이 실패할 때 알림을 받으려면 Config Rules Compliance Change(Config 규칙 준수 변경)를 선택합니다.

    • 재평가 상태 알림을 받으려면 Config Rules Re-evaluation Status(Config 규칙 재평가 상태)를 선택합니다.

    • 구성 스냅샷 전송 상태 알림을 받으려면 Config Configuration Snapshot Delivery Status(Config 구성 스냅샷 전송 상태)를 선택합니다.

    • 구성 기록 전송 상태 알림을 받으려면 Config Configuration History Delivery Status(Config 구성 내역 전송 상태)를 선택합니다.

  6. 모든 유형의 알림을 받으려면 모든 메시지 유형을 선택합니다. 다음 유형의 알림을 받으려면 특정 메시지 유형을 선택합니다.

    • ConfigurationItemChangeNotification을 선택할 경우 AWS Config가 사용자의 Amazon S3 버킷으로 구성 스냅샷을 성공적으로 전송하면 사용자가 메시지를 수신합니다.

    • ComplianceChangeNotification을 선택할 경우 AWS Config가 평가한 리소스의 규정 준수 유형이 변경되면 사용자가 메시지를 수신합니다.

    • ConfigRulesEvaluationStarted를 선택할 경우 AWS Config가 지정된 리소스에 대해 규칙을 평가하기 시작하면 사용자가 메시지를 수신합니다.

    • ConfigurationSnapshotDeliveryCompleted를 선택할 경우 AWS Config가 사용자의 Amazon S3 버킷으로 구성 스냅샷을 성공적으로 전송하면 사용자가 메시지를 수신합니다.

    • ConfigurationSnapshotDeliveryFailed를 선택할 경우 AWS Config가 사용자의 Amazon S3 버킷으로 구성 스냅샷을 전송하지 못하면 사용자가 메시지를 수신합니다.

    • ConfigurationSnapshotDeliveryStarted를 선택할 경우 AWS Config가 사용자의 Amazon S3 버킷으로 구성 스냅샷을 전송하기 시작하면 사용자가 메시지를 수신합니다.

    • ConfigurationHistoryDeliveryCompleted를 선택할 경우 AWS Config가 사용자의 Amazon S3 버킷으로 구성 기록을 성공적으로 전송하면 사용자가 메시지를 수신합니다.

  7. 이벤트 유형 드롭다운 목록에서 특정 이벤트 유형을 선택한 경우, 모든 리소스 유형을 선택하여 모든 AWS Config 지원 리소스 유형에 적용되는 규칙을 생성합니다.

    또는 특정 리소스 유형을 선택한 후 AWS Config 지원 리소스 유형을 입력합니다(예: AWS::EC2::Instance).

  8. 이벤트 유형 드롭다운 목록에서 특정 이벤트 유형을 선택한 경우, 모든 리소스 ID를 선택하여 모든 AWS Config 지원 리소스 유형 ID를 포함시킵니다.

    또는 특정 리소스 ID를 선택한 후 AWS Config 지원 리소스 ID를 입력합니다(예: i-04606de676e635647).

  9. 이벤트 유형 드롭다운 목록에서 특정 이벤트 유형을 선택한 경우, 모든 규칙 이름을 선택하여 모든 AWS Config 지원 규칙을 포함시킵니다.

    또는 특정 규칙 이름을 선택한 후 AWS Config 지원 규칙을 입력합니다(예: required-tags).

  10. 이벤트 모니터링 요구 사항을 충족하도록 규칙 설정을 검토합니다.

  11. 대상 영역에서 대상 추가*를 선택합니다.

  12. [Select target type] 목록에서 이 규칙을 사용하도록 설정한 대상 유형을 선택한 후, 해당 유형에 필요한 모든 추가 옵션을 구성합니다.

  13. [Configure details]를 선택합니다.

  14. [Configure rule details] 페이지에서 해당 규칙의 이름과 설명을 입력한 후 [State] 상자를 선택하여 규칙을 생성되는 즉시 활성화합니다.

  15. 규칙 생성을 선택하여 선택 사항을 확인합니다.