지원되는 리소스 유형 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

지원되는 리소스 유형

AWS Config는 다음과 같은 AWS 리소스 유형과 리소스 관계를 지원합니다.

Amazon API Gateway

AWS 서비스 리소스 유형 값 관계 관련 리소스
API 게이트웨이 AWS::ApiGateway::Stage 포함됨 ApiGateway Rest Api
관련됨 WAFRegional WebACL
AWS::ApiGatewayV2::Stage 포함됨 ApiGatewayV2 Api
AWS::ApiGateway::RestApi 포함 ApiGateway Stage
AWS::ApiGatewayV2::Api 포함 ApiGatewayV2 Stage

알아볼 내용AWS Config가 Amazon API Gateway 와 통합됩니다.를 사용하여 API Gateway API 구성 모니터링AWS Config.

Amazon CloudFront

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon CloudFront* AWS::CloudFront::Distribution 관련됨 AWSWAF WebACL
ACM 인증서
S3 Bucket
IAM 서버 인증서
AWS::CloudFront::StreamingDistribution 관련됨 AWSWAF WebACL
ACM 인증서
S3 Bucket
IAM 서버 인증서

*AWS Config지원은 Amazon CloudFront (버지니아 북부) 리전에서만 사용 가능합니다.

Amazon CloudWatch

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon CloudWatch AWS::CloudWatch::Alarm NA NA

Amazon DynamoDB

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon DynamoDB AWS::DynamoDB::Table NA NA

Amazon Elastic Block Store

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elastic Block Store AWS::EC2::Volume 연결됨 EC2 인스턴스

Amazon Elastic Compute Cloud

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elastic Compute Cloud AWS::EC2::Host* 포함 EC2 인스턴스
AWS::EC2::EIP 연결됨 EC2 인스턴스
네트워크 인터페이스
AWS::EC2::Instance 포함 EC2 네트워크 인터페이스
관련됨 EC2 보안 그룹
연결됨 Amazon EBS 볼륨
EC2 엘라스틱 IP(EIP)
포함됨 EC2 전용 호스트
라우팅 테이블
서브넷
Virtual Private Cloud(VPC)
AWS::EC2::NetworkInterface 관련됨 EC2 보안 그룹
연결됨 EC2 엘라스틱 IP(EIP)
EC2 인스턴스
포함됨 라우팅 테이블
서브넷
Virtual Private Cloud(VPC)
AWS::EC2::SecurityGroup 관련됨 EC2 인스턴스
EC2 네트워크 인터페이스
Virtual Private Cloud(VPC)
AWS::EC2::NatGateway 포함됨 Virtual Private Cloud(VPC)
포함됨 서브넷
AWS::EC2::EgressOnlyInternetGateway 연결됨 Virtual Private Cloud(VPC)
AWS::EC2::FlowLog NA NA
AWS::EC2::VPCEndpoint 포함됨 Virtual Private Cloud(VPC)
연결됨 네트워크 인터페이스
포함됨 서브넷
포함됨 라우팅 테이블
AWS::EC2::VPCEndpointService 관련됨 ElasticLoadBalancingV2 LoadBalancer
AWS::EC2::VPCPeeringConnection 관련됨 Virtual Private Cloud(VPC)

*AWS Config는 전용 호스트 및 전용 호스트에서 시작하는 인스턴스의 구성 세부 정보를 기록합니다. 따라서 서버별 소프트웨어 라이선스를 준수하는지 보고할 때 AWS Config를 데이터 원본으로 사용할 수 있습니다. 예를 들어, 인스턴스의 구성 기록을 보고 그것이 기반으로 하는 Amazon 머신 이미지(AMI)를 확인할 수 있습니다. 그런 다음 소켓 및 코어 수 등의 세부 정보가 포함된 해당 호스트의 구성 기록을 찾아 호스트가 AMI의 라이선스 요구 사항을 준수하는지 확인할 수 있습니다. 자세한 내용은 단원을 참조하십시오.를 사용하여 구성 변경 추적AWS Config Linux 인스턴스용 Amazon EC2 사용 설명서.

Amazon Elastic 컨테이너 레지스트리

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elastic 컨테이너 레지스트리 AWS::ECR::Repository NA NA

Amazon Elastic Container Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elastic Container Service AWS::ECS::Cluster NA NA
AWS::ECS::TaskDefinition NA NA
AWS::ECS::Service* NA NA
AWS::ECS::TaskSet NA NA

*현재 이 서비스는 새로운 Amazon 리소스 이름 (ARN) 형색만 지원합니다. 자세한 내용은 단원을 참조하십시오.Amazon 리소스 이름(ARN) 및 IDECS 개발자 안내서에 나와 있습니다.

이전 (지원되지 않음):arn:aws:ecs:region:aws_account_id:service/service-name

새로운 기능 (지원):arn:aws:ecs:region:aws_account_id:service/cluster-name/service-name

Amazon Elastic File System

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elastic File System AWS::EFS::FileSystem NA NA
AWS::EFS::AccessPoint NA NA

Amazon Elastic Kubernetes Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elastic Kubernetes Service AWS::EKS::Cluster NA NA

Amazon Elasticsearch Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Elasticsearch Service AWS::Elasticsearch::Domain 관련됨 KMS 키
EC2 보안 그룹
EC2 서브넷
Virtual Private Cloud(VPC)

Amazon Quantum Ledger Database(Amazon QLDB)

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon QLDB AWS::QLDB::Ledger NA NA

Amazon Redshift

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Redshift AWS::Redshift::Cluster 관련됨 클러스터 파라미터 그룹
클러스터 보안 그룹
클러스터 서브넷 그룹
보안 그룹
Virtual Private Cloud(VPC)
AWS::Redshift::ClusterParameterGroup NA NA
AWS::Redshift::ClusterSecurityGroup NA NA
AWS::Redshift::ClusterSnapshot 관련됨 Cluster
Virtual Private Cloud(VPC)
AWS::Redshift::ClusterSubnetGroup 관련됨 서브넷
Virtual Private Cloud(VPC)
AWS::Redshift::EventSubscription NA NA

Amazon Relational Database Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Relational Database Service AWS::RDS::DBInstance 관련됨 EC2 보안 그룹
RDS DB 보안 그룹
RDS DB 서브넷 그룹
AWS::RDS::DBSecurityGroup 관련됨 EC2 보안 그룹
Virtual Private Cloud(VPC)
AWS::RDS::DBSnapshot 관련됨 Virtual Private Cloud(VPC)
AWS::RDS::DBSubnetGroup 관련됨 EC2 보안 그룹
Virtual Private Cloud(VPC)
AWS::RDS::EventSubscription NA NA
AWS::RDS::DBCluster 포함 RDS DB 인스턴스
관련됨 RDS DB 서브넷 그룹
EC2 보안 그룹
AWS::RDS::DBClusterSnapshot 다음과 연결 RDS DB 클러스터
Virtual Private Cloud(VPC)

Amazon S3 버킷 속성

AWS Config는 Amazon S3 버킷 리소스 유형에 대한 다음 속성도 기록합니다.

Attributes 설명
AccelerateConfiguration 거리가 먼 클라이언트와 버킷 간의 데이터 Transfer Acceleration입니다.
BucketAcl 버킷 및 객체에 대한 액세스를 관리하는 데 사용되는 ACL(액세스 제어 목록)입니다.
BucketPolicy 버킷에 대한 권한을 정의하는 정책입니다.
CrossOriginConfiguration 버킷에 cross-origin 요청을 허용합니다.
LifecycleConfiguration 버킷 내 객체의 수명 주기를 정의하는 규칙입니다.
LoggingConfiguration 버킷에 대한 액세스 요청을 추적하는 데 사용되는 로깅입니다.
NotificationConfiguration 지정된 버킷 이벤트에 대한 알림을 보내거나 워크플로를 트리거하는 데 사용되는 이벤트 알림입니다.
ReplicationConfiguration 여러 AWS 리전에 위치한 버킷 간에 객체를 자동 비동기식으로 복사하는 것입니다.
RequestPaymentConfiguration 요청자 지불이 사용하도록 설정되어 있습니다.
TaggingConfiguration 분류하기 위해 버킷에 추가된 태그입니다. 태깅을 사용하여 결제를 추적할 수도 있습니다.
WebsiteConfiguration 버킷에 정적 웹 사이트 호스팅이 활성화되어 있습니다.
VersioningConfiguration 버킷의 객체에 버전 관리가 활성화되어 있습니다.

특성에 대한 자세한 내용은 단원을 참조하십시오.버킷 구성 옵션Amazon Simple Storage Service 개발자 안내서.

Amazon Simple Notification Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Simple Notification Service AWS::SNS::Topic NA NA

Amazon Simple Queue Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Simple Queue Service AWS::SQS::Queue NA NA

Amazon Simple Storage Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Simple Storage Service AWS::S3::Bucket* NA NA
AWS::S3::AccountPublicAccessBlock NA NA

*S3 버킷을 기록하도록 AWS Config를 구성했으나 구성 변경 알림을 받지 못하는 경우, S3 버킷 정책에 필요한 권한이 있는지 확인합니다. 자세한 내용은 S3 버킷 기록에 대한 권한 관리 단원을 참조하십시오.

Amazon Virtual Private Cloud

AWS 서비스 리소스 유형 값 관계 관련 리소스
Amazon Virtual Private Cloud AWS::EC2::CustomerGateway 연결됨 VPN 연결
AWS::EC2::InternetGateway 연결됨 Virtual Private Cloud(VPC)
AWS::EC2::NetworkAcl NA NA
AWS::EC2::RouteTable 포함 EC2 인스턴스
EC2 네트워크 인터페이스
서브넷
VPN 게이트웨이
포함됨 Virtual Private Cloud(VPC)
AWS::EC2::Subnet 포함 EC2 인스턴스
EC2 네트워크 인터페이스
연결됨 네트워크 ACL
포함됨 라우팅 테이블
Virtual Private Cloud(VPC)
AWS::EC2::VPC 포함 EC2 인스턴스
EC2 네트워크 인터페이스
네트워크 ACL
라우팅 테이블
서브넷
관련됨 보안 그룹
연결됨 인터넷 게이트웨이
VPN 게이트웨이
AWS::EC2::VPNConnection 연결됨 고객 게이트웨이
VPN 게이트웨이
AWS::EC2::VPNGateway 연결됨 Virtual Private Cloud(VPC)
VPN 연결
포함됨 라우팅 테이블

AWS Auto Scaling

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Auto Scaling AWS::AutoScaling::AutoScalingGroup 포함 Amazon EC2 인스턴스
관련됨 Classic Load Balancer
Auto Scaling 시작
서브넷
AWS::AutoScaling::LaunchConfiguration 관련됨 Amazon EC2 보안 그룹
AWS::AutoScaling::ScalingPolicy 관련됨 Auto Scaling 그룹
경보
AWS::AutoScaling::ScheduledAction 관련됨 Auto Scaling 그룹

AWS Certificate Manager

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Certificate Manager AWS::ACM::Certificate NA NA

AWS CloudFormation

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS CloudFormation AWS::CloudFormation::Stack* 포함 지원되는 AWS 리소스 유형

*AWS Config는 AWS CloudFormation 스택 및 스택의 지원되는 리소스 유형에 대한 구성 변경 사항을 기록합니다. AWS Config는 스택에서 아직 지원되지 않는 리소스 유형에 대한 구성 변경 사항은 기록하지 않습니다. 지원되지 않는 리소스 유형은 스택에 대한 구성 항목의 보조 구성 섹션에 표시됩니다.

AWS CloudTrail

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS CloudTrail AWS::CloudTrail::Trail NA NA

AWS CodeBuild

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS CodeBuild AWS::CodeBuild::Project* 관련됨 S3 버킷
IAM 역할

*AWS Config가 AWS CodeBuild와 통합되는 방법에 대해 자세히 알아보려면 AWS CodeBuild 샘플에 AWS Config 사용을 참조하십시오.

AWS CodePipeline

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS CodePipeline AWS::CodePipeline::Pipeline* 연결됨 S3 버킷
관련됨 IAM 역할
Code 프로젝트
Lambda 함수
Cloudformation 스택
ElasticBeanstalk 애플리케이션

*AWS Config는 파이프라인의 CodePipeline 파이프라인 및 지원되는 리소스 유형에 대한 구성 변경을 기록합니다.AWS Config는 파이프라인에서 아직 지원되지 않는 리소스 유형에 대한 구성 변경 사항을 기록하지 않습니다. CodeCommit repository, CodeDeploy application, ECS cluster,ECS service 등과 같은 지원되지 않는 리소스 유형은 스택에 대한 구성 항목의 보조 구성 섹션에 표시됩니다.

AWS Config

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Config AWS::Config::ResourceCompliance* 관련됨 모든 리소스*
AWS::Config::ConformancePackCompliance NA NA

*사이의 관계AWS::Config::ResourceCompliance및 관련 리소스는 방법에 따라 다릅니다.AWS::Config::ResourceCompliance는 해당 리소스 유형에 대한 규정 준수를 보고합니다.

참고

에 대한 기록AWS::Config::ConformancePackCompliance리소스 유형은 추가 비용 없이 사용할 수 있습니다.

AWS Elastic Beanstalk

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Elastic Beanstalk AWS::ElasticBeanstalk::Application 포함 Elastic Beanstalk Application Version
Elastic Beanstalk 환경
관련됨 IAM 역할
AWS::ElasticBeanstalk::ApplicationVersion 포함됨 Elastic Beanstalk 애플리케이션
관련됨 Elastic Beanstalk 환경
S3 버킷
AWS::ElasticBeanstalk::Environment 포함됨 Elastic Beanstalk 애플리케이션
관련됨 Elastic Beanstalk Application Version
IAM 역할
포함 CloudFormation 스택

AWS Identity and Access Management

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Identity and Access Management AWS::IAM::User* 연결됨 IAM 그룹
IAM 고객 관리형 정책
AWS::IAM::Group* 포함 IAM 사용자
연결됨 IAM 고객 관리형 정책
AWS::IAM::Role* 연결됨 IAM 고객 관리형 정책
AWS::IAM::Policy 연결됨 IAM 사용자
IAM 그룹
IAM 역할

*AWS Identity and Access Management(IAM) 리소스는글로벌 리소스. 전역 리소스는 개별 리전에 한정되지 않고 모든 리전에서 사용할 수 있습니다. 전역 리소스의 구성 세부 정보는 모든 리전에서 동일합니다. 자세한 내용은 AWS Config가 기록하는 리소스 선택 단원을 참조하십시오.

AWS Config에는 인라인 정책과 그것이 기록하는 구성 세부 정보가 포함됩니다.

AWS Key Management Service

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Key Management Service AWS::KMS::Key NA NA

AWS Lambda 함수

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Lambda 함수 AWS::Lambda::Function 관련됨 IAM 역할
EC2 보안 그룹
포함 EC2 서브넷

AWS Network Firewall

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Network Firewall AWS::NetworkFirewall::Firewall 연결됨 EC2 서브넷
관련됨 NetworkFirewallPolicy
AWS::NetworkFirewall::FirewallPolicy 관련됨 네트워크방화벽 RuleGroup
AWS::NetworkFirewall::RuleGroup NA NA

AWS Config지원은 미국 동부 (버지니아 북부), 유럽 (아일랜드) 및 미국 서부 (오레곤) 리전에서만 사용할 수 있습니다.

AWS Secrets Manager

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Secrets Manager AWS::SecretsManager::Secret 관련됨 Lambda 함수
관련됨 KMS 키

AWS Service Catalog

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Service Catalog AWS::ServiceCatalog::CloudFormationProduct 포함됨 포트폴리오
관련됨 CloudFormationProvisionedProduct
AWS::ServiceCatalog::CloudFormationProvisionedProduct 관련됨 포트폴리오
CloudFormationProduct
CloudFormationStack
AWS::ServiceCatalog::Portfolio 포함 CloudFormationProduct

AWS Shield

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Shield* AWS::Shield::Protection 관련됨 Amazon CloudFront 배포
AWS::ShieldRegional::Protection 관련됨 EC2 EIP
관련됨 ElasticLoadBalancing Balancer
관련됨 ElasticLoadBalancingV2 LoadBalancer

*AWS::Shield::Protection에 대한 AWS Config 지원은 미국 동부(버지니아 북부) 리전에서만 사용 가능합니다. 이AWS::ShieldRegional::Protection는 현재 다음 리전에서 사용 가능합니다.AWS Shield을(를) 지원합니다.

AWS Systems Manager

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS Systems Manager AWS::SSM::ManagedInstanceInventory* 관련됨 EC2 인스턴스
AWS::SSM::PatchCompliance 관련됨 관리형 인스턴스 인벤토리
AWS::SSM::AssociationCompliance 관련됨 관리형 인스턴스 인벤토리
AWS::SSM::FileData 관련됨 관리형 인스턴스 인벤토리

*관리형 인스턴스 인벤토리에 대해 자세히 알아보려면 Recording Software Configuration for Managed Instances 단원을 참조하십시오.

AWS WAF

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS WAF* AWS::WAF::RateBasedRule NA NA
AWS::WAF::Rule NA NA
AWS::WAF::WebACL 관련됨 WAF 규칙
WAF 비율 기반 규칙
WAF rulegroup
AWS::WAF::RuleGroup 관련됨 WAF 규칙
AWS::WAFRegional::RateBasedRule NA NA
AWS::WAFRegional::Rule NA NA
AWS::WAFRegional::WebACL 관련됨 ElasticLoadBalancingV2 LoadBalancer
WAFRegional 규칙
WAFRegional 비율 기반 규칙
WAFRegional rulegroup
AWS::WAFRegional::RuleGroup 관련됨 WAFRegional 규칙

*이AWSWAF 리소스 유형 값은 미국 동부 (버지니아 북부) 리전에서만 사용 가능합니다. AWS::WAFRegional::RateBasedRule, AWS::WAFRegional::Rule, AWS::WAFRegional::WebACLAWS::WAFRegional::RuleGroup은 AWS WAF가 지원되는 모든 리전에서 사용할 수 있습니다.

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS WAFv2* AWS::WAFv2::WebACL 관련됨 ElasticLoadBalancingV2 LoadBalancer
ApiGateway Stage
IPv2
WAFv2 RegexPatternSet
WAFv2 RuleGroup
WAFv2 관리
AWS::WAFv2::RuleGroup 관련됨 IPv2
WAFv2 RegexPatternSet
AWS::WAFv2::ManagedRuleSet 관련됨 WAFv2 RuleGroup

*이AWSWafv2 리소스 유형 값은 모든 AWS 리전 여기서 각 항목은 다음과 같습니다.AWSWafv2가 지원됩니다.

AWS X-Ray

AWS 서비스 리소스 유형 값 관계 관련 리소스
AWS X-Ray AWS::XRay::EncryptionConfig NA NA

Elastic Load Balancing

AWS 서비스 리소스 유형 값 관계 관련 리소스
Elastic Load Balancing

Application Load Balancer

AWS::ElasticLoadBalancingV2::LoadBalancer

관련됨 EC2 보안 그룹
연결됨 서브넷
포함됨 Virtual Private Cloud(VPC)

Classic Load Balancer

AWS::ElasticLoadBalancing::LoadBalancer

관련됨 EC2 보안 그룹
연결됨 서브넷
포함됨 Virtual Private Cloud(VPC)

Network Load Balancer

AWS::ElasticLoadBalancingV2::LoadBalancer

NA NA