AWS Config를 사용한 자산 관리 및 구성 - AWS에서 GDPR 규정 준수 탐색

AWS Config를 사용한 자산 관리 및 구성

AWS Config에서는 AWS 계정에 있는 다양한 유형의 AWS 리소스 구성을 자세히 볼 수 있습니다. 이 보기에는 리소스가 서로 관련되는 방식과 리소스가 이전에 구성된 방식이 포함되므로 시간 경과에 따라 구성과 관계가 어떻게 변경되는지 확인할 수 있습니다.

AWS Config monitoring changing resources and applying rules for API access and storage.

그림 1 – AWS Config를 사용하여 시간 경과에 따른 구성 변경 모니터링

AWS 리소스는 AWS에서 작업할 수 있는 엔터티입니다. 예를 들면 EC2 인스턴스, Amazon Elastic Block Store(Amazon EBS) 볼륨, 보안 그룹 또는 Amazon Virtual Private Cloud(Amazon VPC)가 있습니다. AWS Config에서 지원되는 AWS 리소스의 전체 목록은 지원되는 AWS 리소스 유형을 참조하세요.

AWS Config를 사용하여 다음을 수행할 수 있습니다.

  • AWS 리소스 구성을 평가하여 설정이 올바른지 확인합니다.

  • AWS 계정과 연결된 지원되는 리소스의 현재 구성에 대한 스냅샷을 가져옵니다.

  • 계정에 있는 하나 이상의 리소스 구성을 가져옵니다.

  • 하나 이상의 리소스 구성 기록을 가져옵니다.

  • 리소스가 생성, 수정 또는 삭제될 때 알림을 받습니다.

  • 리소스 간의 관계를 확인합니다. 예를 들어 특정 보안 그룹을 사용하는 모든 리소스를 찾습니다.