측정에 사용되는 AWS 규칙부터 시작하겠습니다.
AWS 구성이란 무엇입니까?
AWS Config는 구성 기록을 감사할 수 있는 AWS 리소스의 인벤토리를 사용자에게 제공합니다. 리소스 구성 변경 사항을 사용자에게 알리고 대부분의 관리 활동을 수행하는 관리형 서비스이기도 합니다. 더 나은 최적화 결과를 제공하기 위해 사용되는 각 리소스의 구성에 발생하는 변경 사항을 기록합니다.
측정에 사용되는 AWS Config 규칙
사용자는 구성 대시보드에 관리형 규칙을 추가하거나 해당 리소스에 대한 새 사용자 지정 규칙을 생성할 수 있습니다. 구성 관리 규칙은 대시보드의 규칙 페이지에서 사용할 수 있으므로 사용자는 리소스를 평가할 하나 이상의 규칙을 간단히 선택할 수 있습니다. 그러나 사용자는 자신만의 맞춤 규칙을 만들 수도 있습니다. 사용자는 리소스 구성을 평가하고 감사하기 위해 이러한 규칙 중 하나를 사용하도록 선택할 수 있습니다.
구성 규칙 유형
사용자는 리소스에 대한 config 규칙을 설정하고 활성화할 수 있으며, 해당 리소스에서 수집된 세부 정보와 비교하여 다음과 같은 4가지 유형으로 분류됩니다.
준수 : 리소스 구성이 규정된 규칙을 준수하는 경우
비준수 : 리소스가 원하는 규칙을 위반한 경우
오류 : 매개변수 중 하나가 올바르지 않은 경우(유형이 올바르지 않거나 형식이 올바르지 않음)
Not_Applicable : 규칙을 적용할 수 없는 리소스를 감지합니다.
구성에 규칙 추가
AWS Config에 규칙을 추가하려면 대시보드로 이동하여 ' 규칙 ” 왼쪽 패널의 버튼:
'를 클릭합니다. 규칙 추가 규칙 페이지의 ” 버튼:
'를 선택합니다. 규칙 유형 ” 이 페이지에서. 여기에서 사용자는 관리 규칙을 추가하거나 사용자 지정 규칙을 만들 수 있습니다.
관리형 규칙에서 목록에는 사용 가능한 모든 규칙이 포함되어 있습니다. 규칙을 선택하고 ' 다음 ” 버튼:
이 페이지에서 규칙 설정을 검토하기만 하면 됩니다.
그런 다음 페이지를 아래로 스크롤하고 ' 다음 ” 버튼:
규칙을 추가할 준비가 되었습니다. ' 규칙 추가 ” 버튼:
규칙이 추가되고 성공적으로 평가되었습니다.
AWS Config 대시보드에 규칙을 성공적으로 추가했습니다.
결론
AWS Config 서비스는 사용자가 이러한 구성을 감사하고 특정 매개 변수를 통해 모든 리소스를 전달할 수 있도록 계정에서 사용되는 리소스 구성을 추적하는 데 사용됩니다. 사용자는 플랫폼에서 제공하는 관리 규칙을 추가할 수 있으며 필요에 따라 사용자 지정 규칙을 만들 수도 있습니다.