애그리게이터 대시보드에서 규정 준수 및 인벤토리 데이터 보기 - AWS Config
애그리게이터 대시보드 사용규정 준수 대시보드인벤토리 대시보드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

애그리게이터 대시보드에서 규정 준수 및 인벤토리 데이터 보기

애그리게이터 페이지의 대시보드에는 집계된 리소스의 구성 데이터가 표시됩니다. AWS 여기에서는 규칙, 규정 준수 팩 및 규정 준수 상태에 대한 개요를 제공합니다.

대시보드는 리소스의 총 리소스 수를 제공합니다. AWS 리소스 유형과 소스 계정은 가장 많은 수의 리소스별로 순위가 매겨집니다. 또한 준수 규칙 및 미준수 규칙의 수가 제공됩니다. 미준수 규칙은 가장 많은 수의 미준수 리소스를 기준으로 순위가 매겨집니다. 미준수 규정 준수 팩과 소스 계정은 가장 많은 수의 미준수 규칙을 기준으로 순위가 매겨집니다.

설정이 AWS Config끝나면 지정된 소스 계정의 데이터를 집계하여 애그리게이터로 집계하기 시작합니다. 규칙의 준수 상태가 표시될 때까지 몇 분 정도 걸릴 수 있습니다.

애그리게이터 대시보드 사용

  1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/config/ 에서 콘솔을 엽니다. AWS Config

  2. 애그리게이터 페이지로 이동합니다. 해당 페이지에서는 다음과 같은 내용을 볼 수 있습니다.

    • 규칙 및 규정 준수 상태.

    • 규정 준수 팩 및 규정 준수 상태.

    • AWS 리소스 및 해당 구성 데이터.

  3. 대시보드에서 애그리게이터를 선택합니다. 애그리게이터 이름을 기준으로 애그리게이터를 필터링합니다. 다음과 같은 위젯을 볼 수 있습니다.

    • 리소스 인벤토리

      선택한 애그리게이터의 상위 10개 리소스 유형을 리소스 수에 따라 내림차순으로 볼 수 있습니다. 리소스 인벤토리 뒤의 괄호 안에 표시되는 선택한 애그리게이터의 총 리소스 수를 선택하면 애그리게이터의 모든 리소스를 볼 수 있는 집계된 리소스 페이지로 이동할 수 있습니다. 또는 위젯에서 리소스 유형을 선택하면 리소스 유형을 사용하여 필터링되는 집계된 리소스 페이지로 이동합니다.

    • 리소스 개수별 계정

      선택한 애그리게이터의 상위 5개 계정 유형을 리소스 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 계정을 선택하면 지정된 계정을 사용하여 필터링되는 리소스 페이지로 이동합니다.

    • 미준수 규칙

      선택한 애그리게이터의 상위 5개 미준수 규칙을 미준수 리소스 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 규칙을 선택하면 지정된 규칙의 세부 정보 페이지로 이동합니다. 전체 미준수 규칙 보기를 선택하면 애그리게이터에 대한 모든 규칙을 볼 수 있는 집계된 규칙 페이지로 이동합니다.

    • 미준수 규칙별 계정

      선택한 애그리게이터의 상위 5개 계정을 미준수 규칙 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 계정을 선택하면 지정된 계정을 사용하여 필터링된 애그리게이터에 대한 모든 규칙을 볼 수 있는 집계된 규칙 페이지로 이동합니다.

    • 미준수 규정 준수 팩별 계정

      선택한 애그리게이터의 상위 5개 계정을 미준수 규정 준수 팩 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 계정을 선택하면 지정된 계정을 사용하여 필터링된 애그리게이터에 대한 모든 규정 준수 팩을 볼 수 있는 집계된 규정 준수 팩 페이지로 이동합니다.

  4. 왼쪽 탐색 창의 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.

    • 규정 준수 대시보드

      애그리게이터 내에서 리소스 규정 준수에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 규정 준수 대시보드를 확인합니다. 미준수 리소스별 상위 10개 리소스 유형, 미준수 규칙별 상위 10개 계정 수준 준수 팩 등의 데이터를 볼 수 있습니다. 이러한 그래프와 차트에 대한 자세한 내용은 규정 준수 대시보드를 참조하세요.

    • 적합성 팩

      애그리게이터 AWS 계정 내에서 생성되고 다른 적합성 팩에 연결된 모든 적합성 팩을 확인하세요. 규정 준수 팩 페이지에는 각 규정 준수 팩의 이름, 리전, 계정 ID, 규정 준수 상태를 나열하는 표가 표시됩니다. 이 페이지에서 규정 준수 팩을 선택할 수 있으며, 세부 정보 보기를 통해 규정 준수 팩의 규칙과 리소스, 규정 준수 상태에 대한 자세한 내용을 볼 수 있습니다.

    • 규칙

      생성 후 애그리게이터 내의 여러 다른 AWS 계정에 연결된 모든 규칙을 확인합니다. 규칙 페이지에는 각 규칙의 이름, 규정 준수 상태, 리전, 계정을 나열하는 표가 표시됩니다. 이 페이지에서 규칙을 선택할 수 있으며, 세부 정보 보기를 통해 애그리게이터, 리전, 계정 ID, 범위 내 리소스 등에 대한 내용을 볼 수 있습니다.

    • 인벤토리 대시보드

      애그리게이터 내에서 리소스 구성 데이터에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 인벤토리 대시보드를 확인합니다. 리소스 개수별 상위 10개 리소스 유형, 리소스 개수별 상위 10개 계정 등의 데이터를 볼 수 있습니다. 이러한 그래프와 차트에 대한 자세한 내용은 인벤토리 대시보드를 참조하세요.

    • 리소스

      기록된 후 애그리게이터 내의 여러 다른 AWS 계정에 연결된 모든 리소스를 확인합니다. 리소스 페이지에서 리소스를 선택할 수 있으며, 세부 정보 보기를 통해 리소스의 세부 정보, 관련 규칙, 현재 리소스 구성을 볼 수 있습니다. 리소스의 애그리게이터, 리전, 계정 ID, 리소스 이름, 리소스 유형, 리소스 ID 등과 같은 리소스에 대한 정보도 볼 수 있습니다.

    • 권한 부여

      현재 권한이 부여되었거나 권한 부여 대기 중인 모든 계정을 보고 관리할 수 있습니다. 권한 부여 페이지에서 권한 추가를 선택하면 다른 계정에 대한 액세스 권한을 제공할 수 있습니다. 계정 ID에서 액세스 권한을 취소하려면 권한 삭제를 선택합니다.

참고

문제 해결

다음과 같은 이유로 인해 집계 보기에 Data collection from all source accounts and regions is incomplete(모든 소스 계정 및 리전의 데이터 수집이 완전하지 않습니다) 메시지가 표시될 수 있습니다.

  • 리소스의 비준수 AWS Config 규칙 및 구성 데이터 전송이 진행 중입니다. AWS

  • AWS Config 적용한 필터와 일치하는 규칙을 찾을 수 없습니다. 적절한 계정 또는 리전을 선택하고 다시 시도하세요.

집계 보기에 다음과 같은 메시지가 표시될 수 있습니다. Data collection from your organization is incomplete. You can view the below data only for 24 hours(조직의 데이터 수집이 완전하지 않습니다. 24시간 동안의 데이터만 아래에서 볼 수 있습니다). 이 메시지가 표시되는 이유는 다음과 같습니다.

  • AWS Config 유효하지 않은 IAM 역할 때문에 조직 세부 정보에 액세스할 수 없습니다. IAM 역할이 24시간 이상 유효하지 않은 상태로 있을 경우, AWS Config 가 전체 조직의 데이터를 삭제합니다.

  • AWS Config 조직에서 서비스 액세스가 비활성화되었습니다.

규정 준수 대시보드

애그리게이터 내에서 리소스 규정 준수에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 규정 준수 대시보드를 확인합니다. 이 대시보드는 규정 준수 결과가 있는 규칙만 표시합니다.

참고

제한 사항

규정 준수 대시보드의 인사이트는 의 고급 쿼리 기능을 통해 제공되며 AWS Config, 이 기능은 중첩 구조 또는 중첩 배열 압축 해제를 지원하지 않습니다. 즉, 규정 준수 대시보드에는 리소스에 대해 보고하는 각 특정 규칙의 규정 준수 상태가 아니라 리소스의 전체 규정 준수 상태가 표시됩니다.

예를 들어 CI (구성 항목) 에서 리소스 유형을 AWS::Config::ResourceCompliance 확인하면 대시보드에는 해당 리소스에 대해 보고되는 모든 규칙의 규정 준수 결과가 표시됩니다. 리소스에 대해 보고하는 규칙이 10개이고 그 중 9개가 규정 준수이고 1개만 NON_COMPLIANT인 경우 해당 리소스의 전체 규정 준수는 NON_COMPLIANT가 됩니다.

리소스별 규정 준수 요약

선택한 애그리게이터의 규정 준수 리소스 수와 비준수 리소스 수를 비교하는 원형 차트를 표시합니다. 차트 위에 마우스를 올려 놓으면 규정 준수 및 비준수 리소스의 정확한 수와 비율을 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

비준수 리소스별 상위 10개 리소스 유형

선택한 애그리게이터에서 최대 10개의 리소스 유형을 비준수 리소스 수를 기준으로 내림차순으로 비교하는 가로 막대 그래프를 표시합니다. 그래프 위에 마우스를 올려 놓으면 각 리소스 유형별로 규정을 준수하지 않는 리소스의 정확한 수를 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

비준수 리소스 기준 상위 10개 계정

비준수 리소스별 상위 10개 계정에는 선택한 애그리게이터의 최대 10개 계정을 비준수 리소스 수를 기준으로 내림차순으로 비교한 가로 막대 그래프가 표시됩니다. 그래프 위에 마우스를 올려 놓으면 각 계정의 비준수 리소스 수를 정확히 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

비준수 리소스 기준 상위 10개 지역

선택한 애그리게이터가 규정을 준수하지 않는 리소스 수를 기준으로 내림차순으로 데이터를 수집하는 최대 10개 지역을 비교하는 가로 막대 그래프를 표시합니다. 그래프 위에 마우스를 올려 놓으면 각 지역의 규정을 준수하지 않는 리소스의 정확한 수를 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정에 따라 다릅니다.

비준수 규칙에 따른 상위 10개 계정 수준 준수 팩

선택한 애그리게이터의 최대 10개의 계정 수준 준수 팩을 비준수 규칙 수를 기준으로 내림차순으로 비교하는 가로 막대 그래프를 표시합니다. 그래프 위에 마우스를 올려 놓으면 각 계정 수준 준수 팩에 대한 규정 준수 및 비준수 규칙의 비율을 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

비준수 규칙별 조직 수준 준수 팩 상위 10개

선택한 애그리게이터의 최대 10개의 조직 수준 준수 팩을 비준수 규칙 수를 기준으로 내림차순으로 비교하는 가로 막대 그래프를 표시합니다. 그래프 위에 마우스를 올려 놓으면 각 조직 수준 준수 팩에서 규정 준수 및 비준수 규칙의 비율을 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

규정 준수 팩 전체 비준수 규칙 기준 상위 10개 계정

준수 팩의 비준수 규칙별 상위 10개 계정에는 선택한 집계자의 최대 10개 계정을 모든 준수 팩의 비준수 규칙 수를 기준으로 내림차순으로 비교한 가로 막대 그래프가 표시됩니다. 그래프 위에 마우스를 올려 놓으면 각 계정의 정확한 비준수 규칙 수를 확인할 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

인벤토리 대시보드

애그리게이터 내에서 리소스 구성 데이터에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 인벤토리 대시보드를 확인합니다.

리소스 개수별 상위 10개 리소스 유형

선택한 애그리게이터의 리소스 유형 10개를 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

리전별 리소스 수

선택한 애그리게이터가 데이터를 수집하는 리전 10개를 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 리전의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정에 따라 다릅니다.

리소스 개수별 상위 10개 계정

선택한 애그리게이터의 계정 10개를 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

Amazon EC2 서비스 리소스 유형별 리소스 수

선택한 애그리게이터의 Amazon EC2 리소스 유형을 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 Amazon EC2 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 Amazon EC2 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 리소스 레코드 선택을 참조하십시오. AWS Config

사용된 상위 10개 EC2 인스턴스 유형

선택한 애그리게이터의 Amazon EC2 인스턴스 리소스 유형 10개를 사용량별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 EC2 인스턴스 유형의 사용량을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 EC2 인스턴스 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 AWS 리소스 레코딩을 참조하십시오.

볼륨 유형 및 크기별 EBS 볼륨 수

선택한 애그리게이터의 EBS 볼륨을 리소스 개수별로 비교한 세로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 EBS 볼륨 유형의 개수 및 크기 분석을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 EC2 볼륨 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 리소스 AWS Config 레코드 선택을 참조하십시오.

유형별로 실행 중인 EC2 인스턴스와 중지된 EC2 인스턴스 수

선택한 애그리게이터의 실행 중인 EC2 인스턴스 유형과 중지된 EC2 인스턴스를 인스턴스 유형별로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 유형별로 중지 및 실행 중인 EC2 인스턴스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 EC2 인스턴스 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 AWS 리소스 레코딩을 참조하십시오.