AWS Config에서 Shield Advanced 리소스 보호 변경 사항 추적 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS Config에서 Shield Advanced 리소스 보호 변경 사항 추적

이 페이지에서는 AWS Config를 사용하여 AWS Shield Advanced 리소스 보호에 대한 변경 사항을 기록하는 방법을 설명합니다. 그런 다음 감사 및 문제 해결을 목적으로 이 정보를 사용해 구성 변경 이력을 유지할 수 있습니다.

보호 변경 내용을 기록하려면 추적할 리소스마다 AWS Config를 활성화하십시오. 자세한 설명은 AWS Config 개발자 가이드에서 AWS Config 시작하기를 참조하세요.

추적된 리소스가 포함된 각 AWS 리전에 대해 AWS Config를 활성화해야 합니다. AWS Config를 수동으로 활성화하거나 AWS CloudFormation 사용자 가이드AWS CloudFormationStackSets 샘플 템플릿에서 AWS CloudFormation 템플릿 “AWS Config 활성화”를 사용할 수 있습니다.

AWS Config를 활성화할 경우, AWS Config 요금 페이지에서 설명하는 대로 요금이 부과됩니다.

참고

필요한 지역과 리소스마다 AWS Config를 이미 활성화했다면 아무것도 할 필요 없습니다. 리소스에 대한 보호 변경 내용과 관련하여 AWS Config 로그가 자동으로 채워지기 때문입니다.

AWS Config를 활성화한 후에는 AWS Config 콘솔에서 미국 동부(북부 버지니아) 지역을 사용해 AWS Shield Advanced 글로벌 리소스의 구성 변경 이력을 볼 수 있습니다.

미국 동부(북부 버지니아), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(북부 캘리포니아), 유럽(아일랜드), 유럽(프랑크푸르트), 아시아 태평양(도쿄) 및 아시아 태평양(시드니) 지역의 AWS Config 콘솔을 통해 AWS Shield Advanced 지역 리소스의 변경 이력을 확인합니다.