자동 수정 설정 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자동 수정 설정

규정을 준수하지 않는 리소스에 문제 해결을 적용하려면 미리 채워진 목록에서 연결하려는 문제 해결 작업을 선택하거나 SSM 문서를 사용하여 사용자 지정 문제 해결 작업을 생성할 수 있습니다. 는 에 권장 문제 해결 작업 목록을 AWS Config 제공합니다 AWS Management Console.

Setting Up Auto Remediation (Console)

에서 개선 작업을 AWS Config 규칙과 연결하여 규정 미준수 리소스를 자동으로 해결하도록 선택할 AWS Management Console수 있습니다. 모든 문제 해결 작업에서 수동 또는 자동 문제 해결을 선택할 수 있습니다.

  1. 에 로그인 AWS Management Console 하고 에서 AWS Config 콘솔을 엽니다https://console.aws.amazon.com/config/.

  2. 왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

    기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 작업 드롭다운 목록을 선택합니다.

  3. 작업 드롭다운 목록에서 문제 해결 관리를 선택합니다. ‘자동 문제 해결’을 선택한 다음 권장 목록에서 적절한 문제 해결 작업을 선택합니다.

    참고

    서비스 연결되지 않은 AWS Config 규칙에 대한 수정 사항만 관리할 수 있습니다. 자세한 내용은 서비스 연결 AWS 역할을 참조하세요.

    선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.

  4. 규정 미준수 리소스 문제를 자동으로 해결하려면 자동 문제 해결을 선택합니다.

    자동 수정 후에도 리소스가 여전히 규정을 준수하지 않는 경우 자동 수정을 다시 시도하도록 규칙을 설정할 수 있습니다. 원하는 재시도 횟수와 시간(초)을 입력합니다.

    참고

    문제 해결 스크립트를 여러 번 실행하면 비용이 발생합니다. 재시도는 문제 해결이 실패하고 지정된 기간 내에 작동하는 경우에만 발생합니다(예: 300초 내에 5회 재시도).

  5. (선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

    각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.

  6. 저장(Save)을 선택합니다. Rules(규칙) 페이지가 표시됩니다.

실패한 수정 작업 문제 해결

실패한 수정 작업 문제를 해결하려면 AWS 명령줄 인터페이스 명령을 실행describe-remediation-execution-status하여 리소스 집합에 대한 수정 실행을 자세히 볼 수 있습니다. 세부 정보에는 상태, 수정 실행 단계의 타임스탬프 및 실패한 단계에 대한 오류 메시지가 포함됩니다.

규정을 준수하는 리소스에 대해서도 자동 수정을 시작할 수 있습니다.

PutRemediationConfigurations API 또는 AWS Config 콘솔을 사용하여 특정 AWS Config 규칙에 대한 자동 수정을 활성화하면 해당 특정 규칙에 대한 모든 규정 미준수 리소스에 대한 수정 프로세스가 시작됩니다. 자동 수정 프로세스는 정기적으로 캡처되는 규정 준수 데이터 스냅샷에 의존합니다. 스냅샷 일정 사이에 업데이트된 모든 규정 미준수 리소스는 마지막으로 알려진 규정 준수 데이터 스냅샷을 기반으로 계속 수정됩니다.

즉, 부트스트랩 프로세서는 마지막으로 알려진 규정 준수 데이터 스냅샷을 기반으로 오래된 평가 결과를 가질 수 있는 데이터베이스를 사용하기 때문에 규정 준수 리소스에 대해서도 자동 수정을 시작할 수 있습니다.

Setting Up Auto Remediation (API)

다음 AWS Config API 작업을 사용하여 자동 수정을 설정합니다.

  • PutRemediationExceptions에서 새 예외를 추가하거나 특정 AWS Config 규칙으로 특정 리소스에 대한 기존 예외를 업데이트합니다.

  • DescribeRemediationExceptions에서 하나 이상의 수정 예외에 대한 세부 정보를 반환합니다.