구성 규정 준수의 리소스 데이터 동기화 생성 - AWS Systems Manager

구성 규정 준수의 리소스 데이터 동기화 생성

Systems Manager 리소스 데이터 동기화를 사용하여 모든 관리형 인스턴스의 규정 준수 데이터를 대상 S3 버킷으로 전송할 수 있습니다. 동기화를 생성할 때는 다수의 AWS 계정, AWS 리전 및 온프레미스 하이브리드 환경에서 관리형 인스턴스를 지정할 수 있습니다. 그러면 새로운 규정 준수 데이터가 수집될 때마다 리소스 데이터 동기화가 중앙 데이터를 자동으로 업데이트합니다. 모든 규정 준수 데이터가 대상 S3 버킷에 저장되면 Amazon Athena 및 Amazon QuickSight 같은 서비스를 사용하여 수집한 데이터에 대한 쿼리를 실행하거나 분석할 수 있습니다. 구성 규정 준수의 리소스 데이터 동기화 구성은 일회성 작업입니다.

다음 그래픽은 리소스 데이터 동기화가 서로 다른 계정, 리전 및 하이브리드 환경의 모든 데이터를 중앙 리포지토리에 집계하는 방법을 보여 줍니다.


                Systems Manager 구성 규정 준수의 리소스 데이터 동기화

구성 규정 준수의 리소스 데이터 동기화는 Amazon EC2 콘솔에서 다음 절차에 따라 생성합니다.

리소스 데이터 동기화를 위해 S3 버킷을 생성하고 구성하려면(콘솔)

  1. Open the Amazon S3 console at https://console.aws.amazon.com/s3/.

  2. 수집한 인벤토리 데이터를 저장할 버킷을 생성합니다. 자세한 내용은 Amazon Simple Storage Service Getting Started Guide버킷 생성을 참조하십시오. 버킷 이름과 버킷을 생성한 AWS 리전을 따로 적어두십시오.

  3. 버킷을 열고 권한 탭과 버킷 정책을 차례로 선택합니다.

  4. 다음 버킷 정책을 복사하여 정책 편집기에 붙여 넣습니다. Bucket-NameAccount-ID를 생성된 S3 버킷 이름과 유효한 AWS 계정 ID로 바꾸십시오. 원할 경우, Bucket-Prefix를 Amazon S3 접두사(하위 디렉터리) 이름으로 바꿉니다. 접두사를 생성하지 않았다면 정책의 ARN에서 Bucket-Prefix/를 제거하십시오.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "SSMBucketPermissionsCheck", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::Bucket-Name" }, { "Sid": " SSMBucketDelivery", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "s3:PutObject", "Resource": ["arn:aws:s3:::Bucket-Name/Bucket-Prefix/*/accountid=Account_ID_number/*"], "Condition": { "StringEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }

리소스 데이터 동기화를 생성하려면

  1. https://console.aws.amazon.com/systems-manager/에서 AWS Systems Manager 콘솔을 엽니다.

  2. 탐색 창에서 [Managed Instances]를 선택합니다.

    -또는-

    AWS Systems Manager 홈 페이지를 처음 열면 메뉴 아이콘( )을 선택하여 탐색 창을 연 다음 관리형 인스턴스를 선택합니다.

  3. 인벤토리 구성, 리소스 데이터 동기화를 선택한 다음 리소스 데이터 동기화 생성을 선택합니다.

  4. 동기화 이름 필드에 동기화 구성 이름을 입력합니다.

  5. 버킷 이름 필드에 절차를 시작할 때 생성한 Amazon S3 버킷 이름을 입력합니다.

  6. (선택 사항) 버킷 접두사 필드에 S3 버킷 접두사(하위 디렉터리)의 이름을 입력합니다.

  7. 생성한 S3 버킷이 현재 AWS 리전에 위치하면 Bucket region(버킷 리전) 필드에서 This region(이 리전)을 선택합니다. 버킷이 다른 AWS 리전에 위치하면 다른 리전을 선택하고 해당하는 리전 이름을 입력합니다.

    참고

    동기화와 대상 S3 버킷이 서로 다른 리전에 위치하는 경우에는 데이터 전송 요금이 부과될 수 있습니다. 자세한 내용은 Amazon S3 요금을 참조하십시오.

  8. 생성을 선택합니다.