AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS Config를 사용하여 리소스의 보호에 대한 변경 내용 보기

AWS Config를 사용하여 리소스의 AWS Shield Advanced 보호에 대한 변경 내용을 기록할 수 있습니다. 그런 다음 감사 및 문제 해결을 목적으로 이 정보를 사용해 구성 변경 이력을 유지할 수 있습니다.

보호 변경 내용을 기록하려면 추적할 리소스마다 AWS Config를 활성화하십시오. 자세한 내용은 AWS Config 개발자 안내서에서 AWS Config 시작하기 단원을 참조하십시오.

추적된 리소스가 포함된 각 AWS 리전에 대해 AWS Config를 활성화해야 합니다. AWS Config를 수동으로 활성화하거나, 혹은 AWS CloudFormation 사용 설명서에서 AWS CloudFormation StackSets 샘플 템플릿의 AWS CloudFormation 템플릿인 "AWS Config 활성화"를 사용할 수 있습니다.

AWS Config를 활성화할 경우 AWS Config 요금 페이지에서 설명하는 대로 요금이 부과됩니다.

참고

필요한 리전과 리소스마다 AWS Config를 이미 활성화했다면 아무것도 할 필요 없습니다. 리소스에 대한 보호 변경 내용과 관련하여 AWS Config 로그가 자동으로 채워지기 때문입니다.

AWS Config를 활성화한 후에는 AWS Config 콘솔에서 미국 동부(버지니아 북부) 리전을 사용해 AWS Shield Advanced 글로벌 리소스의 구성 변경 이력을 볼 수 있습니다.

AWS Shield Advanced 리전 리소스의 변경 이력은 AWS Config 콘솔에서 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부 지역), EU(아일랜드), EU(프랑크푸르트), 아시아 태평양(도쿄) 및 아시아 태평양(시드니) 리전을 통해 확인 가능합니다.