AWS Config Rules에 따른 규정 미준수 AWS 리소스 문제 해결 - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Config Rules에 따른 규정 미준수 AWS 리소스 문제 해결

AWS Config를 사용하면 AWS Config 규칙에서 평가하는 규정 미준수 리소스의 문제를 해결할 수 있습니다. AWS Config는 AWS 시스템 관리자 자동화 문서를 사용하여 문제 해결을 적용합니다. 이러한 문서는 AWS Config 규칙에서 평가된 규정 미준수 AWS 리소스에 대해 수행할 작업을 정의합니다. AWS Management 콘솔에서 또는 API를 사용하여 SSM 문서를 연결할 수 있습니다.

AWS Config는 문제 해결 작업이 포함된 관리형 자동화 문서 세트를 제공합니다. 또한 사용자 지정 자동화 문서를 생성하여 AWS Config 규칙과 연결할 수도 있습니다.

규정 미준수 리소스에 문제 해결을 적용하려면 미리 채워져 있는 목록에서 연결할 문제 해결 작업을 선택하거나 SSM 문서를 사용하여 사용자 지정 문제 해결 작업을 생성하면 됩니다. AWS Config에서는 AWS Management 콘솔에서 권장되는 문제 해결 작업 목록을 제공합니다.

AWS Management 콘솔에서는 문제 해결 작업을 AWS Config 규칙과 연결하여 수동으로 또는 자동으로 규정 미준수 리소스 문제를 해결할 수 있습니다. 모든 문제 해결 작업에서 수동 또는 자동 문제 해결을 선택할 수 있습니다.

사전 조건

규정 미준수 리소스에 문제 해결을 적용하려면 먼저 규칙을 선택하고 해당 규칙에 대한 문제 해결(수동 또는 자동)을 설정해야 합니다.

수동 문제 해결 설정(콘솔)

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

  2. 왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

    기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 편집을 선택합니다.

  3. name of the rule 편집 페이지의 Choose remediation action(문제 해결 작업 선택) 섹션에 있는 권장 목록에서 적절한 문제 해결 작업을 선택합니다.

    선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.

  4. (선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

    각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.

  5. Save를 선택합니다. Rules(규칙) 페이지가 표시됩니다.

자동 문제 해결 설정(콘솔)

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

  2. 왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

    기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 편집을 선택합니다.

  3. name of the rule 편집 페이지의 Choose remediation action(문제 해결 작업 선택) 섹션에 있는 권장 목록에서 적절한 문제 해결 작업을 선택합니다.

    선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.

  4. 규정 미준수 리소스 문제를 자동으로 해결하려면 자동 문제 해결을 선택합니다.

    자동 문제 해결 후에도 리소스가 계속 규정을 준수하지 않는 경우, 자동 문제 해결을 다시 시도하도록 규칙을 설정할 수 있습니다. 원하는 재시도 횟수와 시간(초)을 입력합니다.

    참고

    문제 해결 스크립트를 여러 번 실행하면 비용이 발생합니다.

  5. (선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

    각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.

  6. Save를 선택합니다. Rules(규칙) 페이지가 표시됩니다.

규칙 및 리소스를 사용하여 문제 해결 작업 설정 및 적용(콘솔)

규칙 및 리소스 페이지에서 문제 해결을 설정할 수도 있습니다. 다음 절차에서는 각 워크플로우에 대한 추가 세부 정보를 제공합니다.

규칙 사용

왼쪽의 규칙에서 미준수 규칙에 문제 해결 작업을 적용할 수 있습니다.

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

  2. 왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

    기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 편집을 선택합니다.

  3. Manage remediation(문제 해결 관리)을 선택하고 Manage remediation(문제 해결 관리): name of the rule 페이지에서 적절한 문제 해결 작업을 선택합니다. 문제 해결 작업은 AWS Systems Manager 자동화 문서와 관련이 있습니다.

    선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.

  4. 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

    각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.

  5. Save를 선택합니다.

  6. Choose resources in scope(범위 내 리소스 선택) 선택에서 모든 규정 미준수 리소스를 선택합니다. 범위 내 리소스에는 이 규칙이 적용되는 리소스와 해당 리소스의 규정 준수 상태가 포함됩니다.

    리소스에 대한 자세한 내용을 보려면 Resource actions(리소스 작업)를 선택하고 View details(세부 정보 보기), Configuration timeline(구성 타임라인) 또는 Compliance timeline(규정 준수 타임라인)을 선택합니다.

  7. Remediate(문제 해결)를 선택합니다.

    리소스의 문제가 해결되면 리소스 규정 준수 상태는 규정 준수가 됩니다. 규정 준수 리소스를 보려면 규정 준수 상태 목록에서 Compliant(규정 준수)를 선택합니다.

    리소스의 문제가 해결되지 않으면 작업 상태 열에 Action execution failed (details)(작업 실행 실패(세부 정보))가 표시됩니다. (details)((세부 정보))를 선택하여 문제 해결 작업의 실행 중에 호출된 기본 작업 단계와 각 작업 단계의 상태를 봅니다.

    참고

    실패한 수정 작업에 대한 문제를 해결하기 위해 AWS 명령줄 인터페이스(AWS CLI) 명령 describe-remediation-execution-status를 실행하여 리소스 집합에 대한 수정 실행의 세부 정보를 볼 수 있습니다. 세부 정보에는 상태, 수정 실행 단계의 타임스탬프 및 실패한 단계에 대한 오류 메시지가 포함됩니다.

리소스 사용

왼쪽의 Resources(리소스)에서 미준수 규칙에 문제 해결 작업을 적용할 수도 있습니다.

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

  2. 왼쪽에서 Resources(리소스)를 선택하면 Resource inventory(리소스 인벤토리) 페이지에서 Resources(리소스)가 기본적으로 선택됩니다.

  3. 리소스 유형에서 하나 이상의 리소스를 선택하고 Look up(조회)을 선택합니다.

  4. 리소스 테이블에서 적절한 규정 미준수 리소스의 이름을 선택합니다.

  5. Resource details(리소스 세부 정보): name of the resource 페이지의 범위 내 규칙에서 하나 이상의 규정 미준수 규칙을 선택합니다.

  6. Rule actions(규칙 작업)를 선택하고 Manage remediation(문제 해결 관리)을 선택합니다.

  7. Manage remediation(문제 해결 관리): name of the rule 페이지에서 적절한 문제 해결 작업을 선택합니다.

    선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.

  8. 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

    각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.

  9. Save를 선택합니다.

  10. Choose resources in scope(범위 내 리소스 선택) 선택에서 모든 규정 미준수 리소스를 선택합니다. 범위 내 리소스에는 이 규칙이 적용되는 리소스와 해당 리소스의 규정 준수 상태가 포함됩니다.

    리소스에 대한 자세한 내용을 보려면 Resource actions(리소스 작업)를 선택하고 View details(세부 정보 보기), Configuration timeline(구성 타임라인) 또는 Compliance timeline(규정 준수 타임라인)을 선택합니다.

  11. Remediate(문제 해결)를 선택합니다.

    리소스의 문제가 해결되면 리소스 규정 준수 상태는 compliant(규정 준수)가 됩니다. 규정 준수 리소스를 보려면 규정 준수 상태 목록에서 Compliant(규정 준수)를 선택합니다.

    리소스의 문제가 해결되지 않으면 작업 상태 열에 Action execution failed (details)(작업 실행 실패(세부 정보))가 표시됩니다. (details)((세부 정보))를 선택하여 문제 해결 작업의 실행 중에 호출된 기본 작업 단계와 각 작업 단계의 상태를 봅니다.

    참고

    실패한 수정 작업에 대한 문제를 해결하기 위해 AWS 명령줄 인터페이스(AWS CLI) 명령 describe-remediation-execution-status를 실행하여 리소스 집합에 대한 수정 실행의 세부 정보를 볼 수 있습니다. 세부 정보에는 상태, 수정 실행 단계의 타임스탬프 및 실패한 단계에 대한 오류 메시지가 포함됩니다.

문제 해결 작업 삭제(콘솔)

규칙을 삭제하려면 먼저 해당 규칙과 관련된 문제 해결 작업을 삭제해야 합니다.

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/에서 AWS Config 콘솔을 엽니다.

  2. 왼쪽에서 규칙을 선택한 후 규칙 페이지의 규칙 목록에서 규칙을 선택한 다음 편집을 선택합니다.

  3. 규칙 페이지에서 다시 편집을 선택합니다.

  4. name of the rule 편집 페이지의 Choose remediation action(문제 해결 작업 선택) 섹션에서 Delete remediation action(문제 해결 작업 삭제)를 선택하고 삭제 작업을 확인합니다.

    참고

    문제 해결이 진행 중인 경우 해당 문제 해결 작업은 삭제되지 않습니다. Delete remediation action(문제 해결 작업 삭제)을 선택하면 문제 해결 작업을 검색할 수 없습니다. 문제 해결 작업을 삭제할 때 AWS Config는 규칙을 삭제하지 않습니다.

    문제 해결 작업이 삭제되면 Resource ID parameter(리소스 ID 파라미터)가 비워지고 N/A(해당 사항 없음)가 표시됩니다. 규칙 페이지의 문제 해결 작업 열에서 해당 규칙에 대해 설정되지 않음이 표시됩니다.

문제 해결 관리(API)

수동 문제 해결

다음 AWS Config API 작업을 사용하여 문제 해결을 관리합니다.

자동 문제 해결

다음 AWS Config API 작업을 사용하여 자동 문제 해결을 관리합니다.