전제 조건 수동 문제 해결 설정(콘솔)자동 문제 해결 설정(콘솔)문제 해결 작업 삭제(콘솔)문제 해결 관리(API)리전 지원

규칙을 사용하여 규정을 준수하지 않는 리소스 문제 해결 AWS Config

AWS Config 에서 평가하는 비준수 리소스를 수정할 수 있습니다. AWS Config 규칙 AWS Config 자동화 문서를 사용하여 수정을 적용합니다.AWS Systems Manager 이 문서에서는 에서 평가한 비준수 AWS 리소스에 대해 수행할 작업을 정의합니다. AWS Config 규칙 AWS Management Console 에서 또는 API를 사용하여 SSM 문서를 연결할 수 있습니다.

AWS Config 수정 조치가 포함된 관리형 자동화 문서 세트를 제공합니다. 사용자 지정 자동화 문서를 만들어 AWS Config 규칙과 연결할 수도 있습니다.

규정을 준수하지 않는 리소스에 수정 조치를 적용하려면 미리 채워진 목록에서 연결할 수정 조치를 선택하거나 SSM 문서를 사용하여 사용자 지정 수정 조치를 만들 수 있습니다. AWS Config 에는 개선 조치의 권장 목록을 제공합니다. AWS Management Console

에서는 수정 작업을 AWS Management Console규칙과 연결하여 규정을 준수하지 않는 리소스에 대해 수동으로 또는 자동으로 문제를 해결하도록 선택할 수 있습니다. AWS Config 모든 문제 해결 작업에서 수동 또는 자동 문제 해결을 선택할 수 있습니다.

전제 조건

규정 미준수 리소스에 문제 해결을 적용하려면 먼저 규칙을 선택하고 해당 규칙에 대한 문제 해결(수동 또는 자동)을 설정해야 합니다.

수동 문제 해결 설정(콘솔)

에 AWS Management Console 로그인하고 https://console.aws.amazon.com/config/ 에서 콘솔을 엽니다. AWS Config
왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 작업 드롭다운 목록을 선택합니다.
작업 드롭다운 목록에서 문제 해결 관리를 선택합니다. ‘수동 문제 해결’을 선택한 다음 권장 목록에서 적절한 문제 해결 작업을 선택합니다.

참고
서비스와 AWS Config 연결되지 않은 규칙에 대한 수정만 관리할 수 있습니다. 자세한 내용은 서비스 연결 AWS 역할을 참조하세요.

선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.
(선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.
저장을 선택합니다. Rules(규칙) 페이지가 표시됩니다.

참고

실패한 수정 조치 문제를 해결하려면 AWS 명령줄 인터페이스 명령을 describe-remediation-execution-status 실행하여 리소스 집합에 대한 업데이트 적용 실행을 자세히 볼 수 있습니다. 세부 정보에는 상태, 수정 실행 단계의 타임스탬프 및 실패한 단계에 대한 오류 메시지가 포함됩니다.

자동 문제 해결 설정(콘솔)

AWS Management Console 로그인하고 https://console.aws.amazon.com/config/ 에서 AWS Config 콘솔을 엽니다.
왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 작업 드롭다운 목록을 선택합니다.
작업 드롭다운 목록에서 문제 해결 관리를 선택합니다. ‘자동 문제 해결’을 선택한 다음 권장 목록에서 적절한 문제 해결 작업을 선택합니다.

참고
서비스와 AWS Config 연결되지 않은 규칙에 대한 수정만 관리할 수 있습니다. 자세한 내용은 서비스 연결 AWS 역할을 참조하세요.

선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.
규정 미준수 리소스 문제를 자동으로 해결하려면 자동 문제 해결을 선택합니다.

자동 문제 해결 후에도 리소스가 계속 규정을 준수하지 않는 경우, 자동 문제 해결을 다시 시도하도록 규칙을 설정할 수 있습니다. 원하는 재시도 횟수와 시간(초)을 입력합니다.

참고
문제 해결 스크립트를 여러 번 실행하면 비용이 발생합니다. 재시도는 문제 해결이 실패하고 지정된 기간 내에 작동하는 경우에만 발생합니다(예: 300초 내에 5회 재시도).
(선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.
저장을 선택합니다. Rules(규칙) 페이지가 표시됩니다.

참고

규정을 준수하는 리소스의 경우에도 자동 문제 해결을 시작할 수 있습니다.

PutRemediationConfigurationsAPI 또는 AWS Config 콘솔을 사용하여 특정 AWS Config 규칙에 대한 자동 수정 적용을 활성화하면 해당 규칙의 모든 비준수 리소스에 대한 수정 프로세스가 시작됩니다. 자동 수정 프로세스는 정기적으로 캡처되는 규정 준수 데이터 스냅샷을 사용합니다. 스냅샷 일정 사이에 업데이트되는 비준수 리소스는 마지막으로 알려진 규정 준수 데이터 스냅샷을 기준으로 계속 수정됩니다.

즉, 부트스트랩 프로세서가 마지막으로 알려진 규정 준수 데이터 스냅샷을 기반으로 부트스트랩 프로세서가 평가 결과가 유효하지 않을 수 있는 데이터베이스를 사용하기 때문에 규정을 준수하는 리소스에 대해서도 자동 문제 해결을 시작할 수 있는 경우가 있습니다.

문제 해결 작업 삭제(콘솔)

규칙을 삭제하려면 먼저 해당 규칙과 관련된 문제 해결 작업을 삭제해야 합니다.

AWS Management Console 로그인하고 https://console.aws.amazon.com/config/ 에서 콘솔을 여십시오. AWS Config
왼쪽에서 규칙을 선택한 후 규칙 페이지의 규칙 목록에서 규칙을 선택한 다음 세부 정보 보기를 선택합니다.
규칙 이름 페이지에서 문제 해결 작업 섹션으로 이동합니다. 섹션을 확장하면 추가 세부 정보를 볼 수 있습니다.
문제 해결 작업 섹션에서 삭제를 선택하고 삭제 작업을 확인합니다.

참고
진행 중인 문제 해결 작업은 삭제되지 않습니다. 문제 해결 작업 삭제를 선택하면 해당 문제 해결 작업을 검색할 수 없습니다. 문제 해결 작업 삭제는 연결된 규칙을 삭제하지 않습니다.

문제 해결 작업을 삭제하면 리소스 ID 파라미터가 비어 있고 해당 없음으로 표시됩니다. 규칙 페이지의 문제 해결 작업 열에는 관련 규칙에 대해 설정되지 않음이 표시됩니다.

문제 해결 관리(API)

수동 문제 해결

다음 AWS Config API 작업을 사용하여 수정을 관리하십시오.

자동 문제 해결

다음 AWS Config API 작업을 사용하여 자동 수정을 관리합니다.

리전 지원

현재 AWS Config 규칙에 대한 수정 조치는 다음 지역에서 지원됩니다.

리전 이름	리전	엔드포인트	프로토콜
미국 동부(오하이오)	us-east-2	config.us-east-2.amazonaws.com	HTTPS
미국 동부(버지니아 북부)	us-east-1	config.us-east-1.amazonaws.com	HTTPS
미국 서부(캘리포니아 북부)	us-west-1	config.us-west-1.amazonaws.com	HTTPS
미국 서부(오레곤)	us-west-2	config.us-west-2.amazonaws.com	HTTPS
아프리카(케이프타운)	af-south-1	config.af-south-1.amazonaws.com	HTTPS
아시아 태평양(홍콩)	ap-east-1	config.ap-east-1.amazonaws.com	HTTPS
아시아 태평양(하이데라바드)	ap-south-2	config.ap-south-2.amazonaws.com	HTTPS
아시아 태평양(자카르타)	ap-southeast-3	config.ap-southeast-3.amazonaws.com	HTTPS
아시아 태평양(멜버른)	ap-southeast-4	config.ap-southeast-4.amazonaws.com	HTTPS
아시아 태평양(뭄바이)	ap-south-1	config.ap-south-1.amazonaws.com	HTTPS
아시아 태평양(오사카)	ap-northeast-3	config.ap-northeast-3.amazonaws.com	HTTPS
아시아 태평양(서울)	ap-northeast-2	config.ap-northeast-2.amazonaws.com	HTTPS
아시아 태평양(싱가포르)	ap-southeast-1	config.ap-southeast-1.amazonaws.com	HTTPS
아시아 태평양(시드니)	ap-southeast-2	config.ap-southeast-2.amazonaws.com	HTTPS
아시아 태평양(도쿄)	ap-northeast-1	config.ap-northeast-1.amazonaws.com	HTTPS
캐나다(중부)	ca-central-1	config.ca-central-1.amazonaws.com	HTTPS
캐나다 서부(캘거리)	ca-west-1	config.ca-west-1.amazonaws.com	HTTPS
유럽(프랑크푸르트)	eu-central-1	config.eu-central-1.amazonaws.com	HTTPS
유럽(아일랜드)	eu-west-1	config.eu-west-1.amazonaws.com	HTTPS
유럽(런던)	eu-west-2	config.eu-west-2.amazonaws.com	HTTPS
유럽(밀라노)	eu-south-1	config.eu-south-1.amazonaws.com	HTTPS
유럽(파리)	eu-west-3	config.eu-west-3.amazonaws.com	HTTPS
유럽(스페인)	eu-south-2	config.eu-south-2.amazonaws.com	HTTPS
유럽(스톡홀름)	eu-north-1	config.eu-north-1.amazonaws.com	HTTPS
유럽(취리히)	eu-central-2	config.eu-central-2.amazonaws.com	HTTPS
이스라엘(텔아비브)	il-central-1	config.il-central-1.amazonaws.com	HTTPS
중동(바레인)	me-south-1	config.me-south-1.amazonaws.com	HTTPS
중동(UAE)	me-central-1	config.me-central-1.amazonaws.com	HTTPS
남아메리카(상파울루)	sa-east-1	config.sa-east-1.amazonaws.com	HTTPS
AWS GovCloud (미국 동부)	us-gov-east-1	config.us-gov-east-1.amazonaws.com	HTTPS
AWS GovCloud (미국 서부)	us-gov-west-1	config.us-gov-west-1.amazonaws.com	HTTPS

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

조직 규칙 관리

적합성 팩