에 대한 집계자 대시보드에서 규정 준수 및 인벤토리 데이터 보기 AWS Config - AWS Config
애그리게이터 대시보드 사용규정 준수 대시보드인벤토리 대시보드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 집계자 대시보드에서 규정 준수 및 인벤토리 데이터 보기 AWS Config

집계자 페이지의 대시보드에는 집계된 AWS 리소스의 구성 데이터가 표시됩니다. 여기에서는 규칙, 규정 준수 팩 및 규정 준수 상태에 대한 개요를 제공합니다.

대시보드는 AWS 총 리소스 수를 제공합니다. 리소스 유형과 소스 계정은 가장 많은 수의 리소스별로 순위가 매겨집니다. 또한 준수 규칙 및 미준수 규칙의 수가 제공됩니다. 미준수 규칙은 가장 많은 수의 미준수 리소스를 기준으로 순위가 매겨집니다. 미준수 규정 준수 팩과 소스 계정은 가장 많은 수의 미준수 규칙을 기준으로 순위가 매겨집니다.

설정 후 지정된 소스 계정의 데이터를 집계자로 집계하기 AWS Config시작합니다. 규칙의 준수 상태가 표시될 때까지 몇 분 정도 걸릴 수 있습니다.

애그리게이터 대시보드 사용

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/config/ AWS Config 콘솔을 엽니다.

  2. 애그리게이터 페이지로 이동합니다. 해당 페이지에서는 다음과 같은 내용을 볼 수 있습니다.

    • 규칙 및 규정 준수 상태.

    • 규정 준수 팩 및 규정 준수 상태.

    • AWS 리소스 및 해당 구성 데이터.

  3. 대시보드에서 애그리게이터를 선택합니다. 애그리게이터 이름을 기준으로 애그리게이터를 필터링합니다. 다음과 같은 위젯을 볼 수 있습니다.

    • 리소스 인벤토리

      선택한 애그리게이터의 상위 10개 리소스 유형을 리소스 수에 따라 내림차순으로 볼 수 있습니다. 리소스 인벤토리 뒤의 괄호 안에 표시되는 선택한 애그리게이터의 총 리소스 수를 선택하면 애그리게이터의 모든 리소스를 볼 수 있는 집계된 리소스 페이지로 이동할 수 있습니다. 또는 위젯에서 리소스 유형을 선택하면 리소스 유형을 사용하여 필터링되는 집계된 리소스 페이지로 이동합니다.

    • 리소스 개수별 계정

      선택한 애그리게이터의 상위 5개 계정 유형을 리소스 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 계정을 선택하면 지정된 계정을 사용하여 필터링되는 리소스 페이지로 이동합니다.

    • 미준수 규칙

      선택한 애그리게이터의 상위 5개 미준수 규칙을 미준수 리소스 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 규칙을 선택하면 지정된 규칙의 세부 정보 페이지로 이동합니다. 전체 미준수 규칙 보기를 선택하면 애그리게이터에 대한 모든 규칙을 볼 수 있는 집계된 규칙 페이지로 이동합니다.

    • 미준수 규칙별 계정

      선택한 애그리게이터의 상위 5개 계정을 미준수 규칙 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 계정을 선택하면 지정된 계정을 사용하여 필터링된 애그리게이터에 대한 모든 규칙을 볼 수 있는 집계된 규칙 페이지로 이동합니다.

    • 미준수 규정 준수 팩별 계정

      선택한 애그리게이터의 상위 5개 계정을 미준수 규정 준수 팩 수에 따라 내림차순으로 볼 수 있습니다. 위젯에서 계정을 선택하면 지정된 계정을 사용하여 필터링된 애그리게이터에 대한 모든 규정 준수 팩을 볼 수 있는 집계된 규정 준수 팩 페이지로 이동합니다.

  4. 왼쪽 탐색 창의 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.

    • 규정 준수 대시보드

      애그리게이터 내에서 리소스 규정 준수에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 규정 준수 대시보드를 확인합니다. 미준수 리소스별 상위 10개 리소스 유형, 미준수 규칙별 상위 10개 계정 수준 준수 팩 등의 데이터를 볼 수 있습니다. 이러한 그래프와 차트에 대한 자세한 내용은 규정 준수 대시보드를 참조하세요.

    • 적합성 팩

      집계자 AWS 계정 내에서 생성되고 다른에 연결된 모든 적합성 팩을 봅니다. 규정 준수 팩 페이지에는 각 규정 준수 팩의 이름, 리전, 계정 ID, 규정 준수 상태를 나열하는 표가 표시됩니다. 이 페이지에서 규정 준수 팩을 선택할 수 있으며, 세부 정보 보기를 통해 규정 준수 팩의 규칙과 리소스, 규정 준수 상태에 대한 자세한 내용을 볼 수 있습니다.

    • 규칙

      생성 후 애그리게이터 내의 여러 다른 AWS 계정에 연결된 모든 규칙을 확인합니다. 규칙 페이지에는 각 규칙의 이름, 규정 준수 상태, 리전, 계정을 나열하는 표가 표시됩니다. 이 페이지에서 규칙을 선택할 수 있으며, 세부 정보 보기를 통해 애그리게이터, 리전, 계정 ID, 범위 내 리소스 등에 대한 내용을 볼 수 있습니다.

    • 인벤토리 대시보드

      애그리게이터 내에서 리소스 구성 데이터에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 인벤토리 대시보드를 확인합니다. 리소스 개수별 상위 10개 리소스 유형, 리소스 개수별 상위 10개 계정 등의 데이터를 볼 수 있습니다. 이러한 그래프와 차트에 대한 자세한 내용은 인벤토리 대시보드를 참조하세요.

    • 리소스

      기록된 후 애그리게이터 내의 여러 다른 AWS 계정에 연결된 모든 리소스를 확인합니다. 리소스 페이지에서 리소스를 선택할 수 있으며, 세부 정보 보기를 통해 리소스의 세부 정보, 관련 규칙, 현재 리소스 구성을 볼 수 있습니다. 리소스의 애그리게이터, 리전, 계정 ID, 리소스 이름, 리소스 유형, 리소스 ID 등과 같은 리소스에 대한 정보도 볼 수 있습니다.

    • 권한 부여

      현재 권한이 부여되었거나 권한 부여 대기 중인 모든 계정을 보고 관리할 수 있습니다. 권한 부여 페이지에서 권한 추가를 선택하면 다른 계정에 대한 액세스 권한을 제공할 수 있습니다. 계정 ID에서 액세스 권한을 취소하려면 권한 삭제를 선택합니다.

참고

문제 해결

다음과 같은 이유로 모든 소스 계정 및 리전의 데이터 수집이 집계된 보기에 불완전한 메시지가 표시될 수 있습니다.

  • AWS 리소스의 규정 미준수 AWS Config 규칙 및 구성 데이터 전송이 진행 중입니다.

  • AWS Config 는 적용한 필터와 일치하는 규칙을 찾을 수 없습니다. 적절한 계정 또는 리전을 선택하고 다시 시도하세요.

집계된 보기에 조직의 데이터 수집이 완료되지 않았다는 메시지가 표시될 수 있습니다. You can view the below data only for 24 hours(조직의 데이터 수집이 완전하지 않습니다. 24시간 동안의 데이터만 아래에서 볼 수 있습니다). 이 메시지가 표시되는 이유는 다음과 같습니다.

  • AWS Config 는 유효하지 않은 IAM 역할로 인해 조직 세부 정보에 액세스할 수 없습니다. IAM 역할이 24시간 이상 유효하지 않은 상태로 있을 경우, AWS Config 가 전체 조직의 데이터를 삭제합니다.

  • AWS Config 조직에서 서비스 액세스가 비활성화되었습니다.

규정 준수 대시보드

애그리게이터 내에서 리소스 규정 준수에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 규정 준수 대시보드를 확인합니다. 이 대시보드는 규정 준수 결과가 있는 규칙만 표시합니다.

참고

제한 사항

규정 준수 대시보드의 인사이트는의 고급 쿼리 기능에서 제공하며 AWS Config,이 기능은 중첩 구조 또는 중첩 배열 언패킹을 지원하지 않습니다. 즉, 규정 준수 대시보드에는 리소스에 대해 보고하는 각 특정 규칙의 규정 준수 상태가 아니라 리소스의 전체 규정 준수가 표시됩니다.

예를 들어 리소스 유형 AWS::Config::ResourceCompliance에 대한 구성 항목(CI)을 확인하는 경우 대시보드는 해당 리소스에 대해 보고하는 모든 규칙에 대한 규정 준수 결과를 표시합니다. 리소스에 대해 보고하는 규칙이 10개 있고 이 중 9개는 COMPLIANT이고 1개만 NON_COMPLIANT인 경우 해당 리소스의 전체 규정 준수는 NON_COMPLIANT입니다.

리소스별 규정 준수 요약

선택한 애그리게이터의 규정 미준수 리소스 수와 규정 준수 리소스 수를 비교하는 파이 차트가 표시됩니다. 차트 위에 마우스 커서를 올리면 규정 준수 리소스 및 규정 미준수 리소스의 정확한 개수와 비율을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

규정 미준수 리소스별 상위 10개 리소스 유형

선택한 애그리게이터의 리소스 유형 10개를 규정 미준수 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스 커서를 올리면 각 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

규정 미준수 리소스별 상위 10개 계정

규정 미준수 리소스별 상위 10개 계정에는 선택한 애그리게이터의 계정 10개를 규정 미준수 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스 커서를 올리면 각 계정에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

규정 미준수 리소스별 상위 10개 리전

선택한 애그리게이터가 데이터를 수집하는 리전 10개를 규정 미준수 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스 커서를 올리면 각 리전에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정에 따라 다릅니다.

규정 미준수 규칙별 상위 10개 계정 수준 적합성 팩

선택한 애그리게이터의 계정 수준 적합성 팩 10개를 규정 미준수 규칙 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스 커서를 올리면 각 계정 수준 적합성 팩에 대한 규정 준수 규칙 및 규정 미준수 규칙의 비율을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

규정 미준수 규칙별 상위 10개 조직 수준 적합성 팩

선택한 애그리게이터의 조직 수준 적합성 팩 10개를 규정 미준수 규칙 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스 커서를 올리면 각 조직 수준 적합성 팩에 대한 규정 준수 규칙 및 규정 미준수 규칙의 비율을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

적합성 팩 전체의 규정 미준수 규칙별 상위 10개 계정

적합성 팩 전체의 규정 미준수 리소스별 상위 10개 계정에는 선택한 애그리게이터의 계정 10개를 모든 적합성 팩 전체의 규정 미준수 규칙 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스 커서를 올리면 각 계정에 대한 규정 미준수 규칙의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

인벤토리 대시보드

애그리게이터 내에서 리소스 구성 데이터에 대한 인사이트를 요약하는 위젯을 사용하여 자동화된 인벤토리 대시보드를 확인합니다.

리소스 개수별 상위 10개 리소스 유형

선택한 애그리게이터의 리소스 유형 10개를 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

리전별 리소스 수

선택한 애그리게이터가 데이터를 수집하는 리전 10개를 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 리전의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정에 따라 다릅니다.

리소스 개수별 상위 10개 계정

선택한 애그리게이터의 계정 10개를 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다.

Amazon EC2 서비스 리소스 유형별 리소스 수

선택한 애그리게이터의 Amazon EC2 리소스 유형을 리소스 개수별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 Amazon EC2 리소스 유형에 대한 규정 미준수 리소스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 Amazon EC2 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 어떤 리소스 AWS Config 레코드 선택을 참조하세요.

사용된 상위 10개 EC2 인스턴스 유형

선택한 애그리게이터의 Amazon EC2 인스턴스 리소스 유형 10개를 사용량별로 내림차순으로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 EC2 인스턴스 유형의 사용량을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 EC2 인스턴스 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 AWS 리소스 재코딩을 참조하세요.

볼륨 유형 및 크기별 EBS 볼륨 수

선택한 애그리게이터의 EBS 볼륨을 리소스 개수별로 비교한 세로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 EBS 볼륨 유형의 개수 및 크기 분석을 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 EC2 볼륨 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 어떤 리소스 AWS Config 레코드 선택을 참조하세요.

유형별로 실행 중인 EC2 인스턴스와 중지된 EC2 인스턴스 수

선택한 애그리게이터의 실행 중인 EC2 인스턴스 유형과 중지된 EC2 인스턴스를 인스턴스 유형별로 비교하는 가로 막대그래프가 표시됩니다. 그래프 위에 마우스를 올려놓으면 각 유형별로 중지 및 실행 중인 EC2 인스턴스의 정확한 개수를 볼 수 있습니다.

표시되는 데이터는 선택한 애그리게이터의 각 계정에 대한 구성 레코더 설정, 그리고 선택한 애그리게이터가 데이터를 수집하도록 구성된 리전에 따라 다릅니다. 이 차트를 사용하려면 EC2 인스턴스 리소스 유형을 기록하도록 레코더를 구성해야 합니다. 자세한 내용은 AWS 리소스 재코딩을 참조하세요.