# AWS Config를 사용하여 Amazon EC2 전용 호스트 구성 변경 내용 추적 AWS Config를 사용하여 전용 호스트의 구성 변경 내용과 이 전용 호스트에서 시작, 중지 또는 종료된 인스턴스의 구성 변경 내용을 기록할 수 있습니다. 그런 다음 AWS Config가 캡처한 정보를 라이선스 보고용 데이터 소스로 사용할 수 있습니다. AWS Config는 전용 호스트 및 인스턴스의 구성 정보를 개별적으로 기록하고 관계를 통해 이 정보를 페어링합니다. 보고 조건은 세 가지가 있습니다. + **AWS Config 레코딩 상태** - **켜짐(On)**이면 AWS Config에서 하나 이상의 AWS 리소스 유형을 기록 중입니다. 이러한 리소스 유형에는 전용 호스트 및 전용 인스턴스가 포함될 수 있습니다. 라이선스 보고에 필요한 정보를 캡처하려면 다음 필드에서 호스트 및 인스턴스가 기록되는지 확인합니다. + **호스트 레코딩 상태** - **활성**으로 설정 시 전용 호스트 구성 정보가 기록됩니다. + **인스턴스 레코딩 상태** - **활성**이면 전용 인스턴스 구성 정보가 레코딩됩니다. 세 조건 중 하나라도 비활성화되면 **Config 레코딩 편집** 버튼의 아이콘이 빨간색으로 표시됩니다. 이 도구의 이점을 최대한 활용하려면 세 기록 방법을 모두 활성화하세요. 세 방법이 모두 활성화되면 아이콘이 녹색으로 표시됩니다. 설정을 편집하려면 **Config 레코딩 편집**을 선택합니다. 그러면 AWS Config 콘솔의 **AWS Config 설정** 페이지로 이동하며, 여기서 AWS Config를 설정하고 호스트, 인스턴스 및 기타 지원되는 리소스 유형에 대한 기록을 시작할 수 있습니다. 자세한 내용은 *AWS Config 개발자 가이드*의 [콘솔을 사용하여 AWS Config 설정](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) 섹션을 참조하세요. **참고** AWS Config가 리소스를 발견하여 기록을 시작합니다. 이 과정은 몇 분이 걸릴 수 있습니다. AWS Config가 호스트 및 인스턴스 구성 변경을 기록하기 시작한 후, 설정 또는 해제한 호스트와 시작, 중지 또는 종료한 인스턴스의 구성 내역을 확인할 수 있습니다. 예를 들어 전용 호스트 구성 내역의 특정 시점에서 호스트에서 몇 개의 인스턴스가 시작되었는지 여부를 호스트의 소켓 및 코어 수와 함께 확인할 수 있습니다. 이러한 인스턴스 각각에 대해 Amazon Machine Image(AMI)의 ID를 조회할 수도 있습니다. 이 정보를 이용하여 소켓당 또는 코어당 라이선스된 서버 한정 소프트웨어에 대한 라이선스를 보고할 수 있습니다. 다음 방법 중 하나를 사용하여 구성 내역을 볼 수 있습니다: + AWS Config 콘솔 사용. 기록된 리소스 각각에 대해 구성 세부 정보의 내역을 제공하는 타임라인 페이지를 볼 수 있습니다. 이 페이지를 보려면 **전용 호스트** 페이지의 **Config 타임라인** 열에서 회색 아이콘을 선택합니다. 보다 자세한 내용은 *AWS Config 개발자 가이드*의 [AWS Config 콘솔에서 구성 세부 사항 보기](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html)를 참조하세요. + AWS CLI 명령 실행 먼저 [list-discovered-resources](https://docs.aws.amazon.com/cli/latest/reference/configservice/list-discovered-resources.html) 명령을 사용하여 모든 호스트 및 인스턴스의 목록을 가져올 수 있습니다. 그런 다음 [get-resource-config-history](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-config-history.html#get-resource-config-history) 명령을 사용하여 특정 기간에 대해 특정 호스트 또는 인스턴스의 구성 세부 정보를 가져올 수 있습니다. + 애플리케이션에서 AWS Config API 사용. 먼저 [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html) 작업을 사용하여 모든 호스트 및 인스턴스의 목록을 가져올 수 있습니다. 그런 다음 [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html) 작업을 사용하여 특정 기간에 대해 특정 호스트 또는 인스턴스의 구성 세부 정보를 가져올 수 있습니다. 예를 들어 AWS Config에서 모든 전용 호스트의 목록을 가져오려면 다음과 같은 CLI 명령을 실행합니다. ``` aws configservice list-discovered-resources --resource-type AWS::EC2::Host ``` AWS Config에서 특정 전용 호스트의 구성 내역을 가져오려면 다음과 같은 CLI 명령을 실행합니다. ``` aws configservice get-resource-config-history \ --resource-type AWS::EC2::Instance \ --resource-id i-1234567890abcdef0 ``` **콘솔을 사용하여 AWS Config 설정을 관리하려면** 1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다. 1. **전용 호스트** 페이지에서 **Config 레코딩 편집**을 선택합니다. 1. AWS Config 콘솔에서 제공되는 단계를 수행하여 기록을 켭니다. 자세한 내용은 [콘솔을 사용하여 AWS Config 설정](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html)을 참조하세요. 자세한 내용은 [AWS Config 콘솔에서 구성 세부 정보 보기](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html)를 참조하세요. **명령줄 또는 API를 사용하여 AWS Config를 활성화하려면** + AWS CLI: *AWS CLI 개발자 가이드*의 [구성 세부 정보 보기(AWS Config)](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html#view-config-details-cli). + Amazon EC2 API: [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html).