Amazon SQS를 사용하여 AWS 리소스 변경 사항 모니터링 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon SQS를 사용하여 AWS 리소스 변경 사항 모니터링

AWS Config는 지원되는 AWS 리소스가 사용자 API 활동으로 생성, 업데이트 또는 기타 방식으로 수정될 때마다 Amazon Simple Notification Service(SNS)를 통해 사용자에게 알림을 전송합니다. 하지만 사용자가 특정 리소스 구성 변경 사항만 확인하고 싶을 때도 있습니다. 예를 들어 보안 그룹의 구성이 변경될 때는 확인할 필요가 있지만 굳이 인스턴스의 태그가 변경될 때마다 확인할 필요는 없는 경우가 여기에 해당됩니다. 또는 특정 리소스가 업데이트되면 특정 작업을 수행하는 프로그램을 개발하고자 하는 경우도 해당됩니다. 예를 들어 보안 그룹 구성이 변경되면 특정 워크플로가 시작되도록 하는 식입니다. 이러한 방식이나 기타 방식에서 AWS Config의 데이터를 프로그래밍 방법으로 사용하도록 하려면 Amazon Simple Queue Service 대기열을 Amazon SNS의 알림 엔드포인트로 사용합니다.

참고

Amazon SNS에서도 알림을 전송할 수 있는데, 그 형태는 이메일, SMS(단문 메시지 서비스) 수신 가능 휴대전화 및 스마트폰에 전송되는 SMS 메시지, 모바일 디바이스의 애플리케이션에 전송되는 알림 메시지, HTTP/HTTPS 엔드포인트 하나 또는 여러 개에 전송되는 알림 메시지입니다.

단일 SQS 대기열로 여러 주제를 구독할 수 있으며, 리전당 토픽이 하나이든 리전당 계정별로 토픽이 하나이든 관계없습니다. 해당 대기열로 원하는 SNS 주제를 구독해야 합니다. (여러 대기열로 SNS 주제 하나를 구독할 수 있습니다.) 자세한 내용은 Amazon SQS 대기열에 Amazon SNS 메시지 전송을 참조하십시오.

Amazon SQS 권한

AWS Config에서 Amazon SQS를 사용하려면 SQS 대기열에서 허용되는 모든 작업의 수행 권한을 계정에 부여하는 정책을 구성해야 합니다. 다음 예제 정책은 이름이 arn:aws:sqs:us-east-2:444455556666:queue1인 대기열의 각 구성 변경 사항과 관련된 메시지를 전송할 권한을 계정 번호 111122223333 및 계정 번호 444455556666에 부여하는 내용입니다.

{ "Version": "2012-10-17", "Id": "Queue1_Policy_UUID", "Statement": { "Sid":"Queue1_SendMessage", "Effect": "Allow", "Principal": { "AWS": ["111122223333","444455556666"] }, "Action": "sqs:SendMessage", "Resource": "arn:aws:sqs:us-east-2:444455556666:queue1" } }

이와 함께 SNS 주제와 이 주제를 구독하는 SQS 대기열을 연결할 권한을 부여하는 정책도 생성해야 합니다. 다음은 Amazon 리소스 이름(ARN)이 arn:aws:sns:us-east-2:111122223333:test-topic인 SNS 주제에 이름이 arn:aws:sqs:us-east-2:111122223333:test-topic-queue인 대기열에서 모든 작업을 수행할 권한을 부여하는 예시 정책입니다.

참고

SNS 주제와 SQS 대기열의 계정은 리전이 같아야 합니다.

{ "Version": "2012-10-17", "Id": "SNStoSQS", "Statement": { "Sid":"rule1", "Effect": "Allow", "Principal": "*", "Action": "sqs:*", "Resource": "arn:aws:sqs:us-east-2:111122223333:test-topic-queue", "Condition" : { "StringEquals" : { "aws:SourceArn":"arn:aws:sns:us-east-2:111122223333:test-topic" } } } }

각 정책은 여러 대기열이 아니라 단일 대기열에만 해당되는 문을 포함할 수 있습니다. Amazon SQS 정책의 기타 제한 사항에 대한 자세한 내용은 Amazon SQS 정책에 대한 특수 정보를 참조하십시오.