Amazon SQS를 사용한 AWS 리소스 변경 모니터링 - AWS Config
Amazon SQS에 대한 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SQS를 사용한 AWS 리소스 변경 모니터링

AWS Config 는 Amazon Simple Notification Service (SNS) 를 사용하여 사용자 API 활동의 결과로 AWS 지원되는 리소스가 생성, 업데이트 또는 수정될 때마다 알림을 보냅니다. 하지만 사용자가 특정 리소스 구성 변경 사항만 확인하고 싶을 때도 있습니다. 예를 들어 보안 그룹의 구성이 변경될 때는 확인할 필요가 있지만 굳이 Amazon EC2 인스턴스의 태그가 변경될 때마다 확인할 필요는 없는 경우가 여기에 해당됩니다. 또는 특정 리소스가 업데이트되면 특정 작업을 수행하는 프로그램을 개발하고자 하는 경우도 해당됩니다. 예를 들어 보안 그룹 구성이 변경되면 특정 워크플로가 시작되도록 하는 식입니다. 이러한 방법이나 다른 방법으로 데이터를 AWS Config 프로그래밍 방식으로 사용하려는 경우 Amazon Simple Queue Service 대기열을 Amazon SNS의 알림 엔드포인트로 사용하십시오.

참고

Amazon SNS에서도 알림을 전송할 수 있는데, 그 형태는 이메일, SMS(단문 메시지 서비스) 수신 가능 휴대전화 및 스마트폰에 전송되는 SMS 메시지, 모바일 디바이스의 애플리케이션에 전송되는 알림 메시지, HTTP/HTTPS 엔드포인트 하나 또는 여러 개에 전송되는 알림 메시지입니다.

단일 SQS 대기열로 여러 주제를 구독할 수 있으며, 리전당 토픽이 하나이든 리전당 계정별로 토픽이 하나이든 관계없습니다. 해당 대기열로 원하는 SNS 주제를 구독해야 합니다. (여러 대기열로 SNS 주제 하나를 구독할 수 있습니다.) 자세한 내용은 Amazon SQS 대기열에 Amazon SNS 메시지 전송을 참조하세요.

Amazon SQS에 대한 권한

Amazon SQS를 와 함께 AWS Config사용하려면 SQS 대기열에 허용되는 모든 작업을 수행할 수 있는 권한을 계정에 부여하는 정책을 구성해야 합니다. 다음 예제 정책은 이름이 arn:aws:sqs:us-east-2:444455556666:queue1인 대기열의 각 구성 변경 사항과 관련된 메시지를 전송할 권한을 계정 번호 111122223333 및 계정 번호 444455556666에 부여하는 내용입니다.

{
  "Version": "2012-10-17",
  "Id": "Queue1_Policy_UUID",
  "Statement": 
    {
       "Sid":"Queue1_SendMessage",
       "Effect": "Allow",
       "Principal": {
            "AWS": ["111122223333","444455556666"]
         },
        "Action": "sqs:SendMessage",
        "Resource": "arn:aws:sqs:us-east-2:444455556666:queue1"
     }
}

이와 함께 SNS 주제와 이 주제를 구독하는 SQS 대기열을 연결할 권한을 부여하는 정책도 생성해야 합니다. 다음은 Amazon 리소스 이름 (ARN) arn:aws:sns:us-east- 2:111122223333:test-topic을 사용하는 SNS 주제가 arn:aws:sqs:us-east- 2:111122223333:이라는 이름의 대기열에서 모든 작업을 수행할 수 있도록 허용하는 예제 정책입니다. test-topic-queue

참고

SNS 주제와 SQS 대기열의 계정은 리전이 같아야 합니다.

{
  "Version": "2012-10-17",
  "Id": "SNStoSQS",
  "Statement": 
    {
      "Sid":"rule1",
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Action": "SQS:SendMessage",
      "Resource": "arn:aws:sqs:us-east-2:111122223333:test-topic-queue",
      "Condition" : {
        "StringEquals" : {
          "aws:SourceArn":"arn:aws:sns:us-east-2:111122223333:test-topic"
        }
      }
    }
}

각 정책은 여러 대기열이 아니라 단일 대기열에만 해당되는 문을 포함할 수 있습니다. Amazon SQS 정책의 기타 제한 사항에 대한 자세한 내용은 Amazon SQS 정책에 대한 특수 정보를 참조하세요.