CloudWatch 원격 측정 구성 감사
Amazon CloudWatch를 사용하여 CloudWatch 콘솔의 중앙 보기에서 AWS 리소스의 원격 측정 구성 상태를 검색하고 이해할 수 있습니다. 이렇게 하면 Organizations의 계정 또는 여러 계정 내에 있는 여러 리소스 유형에서 원격 측정 수집 구성을 감사하는 프로세스가 간소화됩니다. 통합 보기를 통해 원격 측정 설정을 쉽게 검토하고 관리할 수 있으므로, AWS 환경 전체에서 적절한 모니터링 및 데이터 수집을 보장하는 데 도움이 됩니다.
CloudWatch는 다음과 같은 유형의 AWS 리소스 유형에 대한 원격 측정 구성을 식별하는 데 도움이 될 수 있습니다.
자세한 지표를 제공하는 Amazon EC2 인스턴스. 자세한 내용은 Amazon EC2 사용 설명서의 EC2 인스턴스에 대한 세부 모니터링 관리 섹션을 참조하세요.
흐름 로그를 제공하는 Amazon VPC 가상 네트워크. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 사용하여 IP 트래픽 로깅을 참조하세요.
트레이스를 제공하는 Lambda 함수. 자세한 내용은 AWS X-Ray 개발자 가이드의 AWS X-Ray로 Lambda 함수 간접 호출 시각화 섹션을 참조하세요.
원격 측정 구성 감사를 시작하려면 먼저 AWS 계정 또는 조직에 대한 원격 측정 감사 환경을 켜야 합니다. 이 기능을 활성화하면 리소스 및 관련된 원격 측정 구성 메타데이터를 검색하는 AWS Config 서비스 연결 구성 레코더가 생성됩니다. 자세한 내용을 알아보려면 AWS Config 개발자 안내서의 구성 레코더를 참조하세요.
참고
AWS Config는 구성 레코더 범위의 리소스 유형과 관계없이, 계정 내의 모든 리소스를 주기적으로 인벤토리로 가져오거나 검색하는 작업을 안티 엔트로피 동작으로서 수행합니다. 인벤토리에는 삭제된 리소스 및 AWS Config가 현재 기록하고 있지 않은 리소스가 포함됩니다. 이러한 동작은 데이터 일관성을 유지하는 데 도움이 됩니다.
즉, CloudWatch 원격 측정 감사 기능에 대한 서비스 연결 구성 레코더가 세 가지 리소스 유형(Amazon EC2 인스턴스, Amazon EC2 VPC 가상 네트워크, Lambda 함수)을 기록하도록 구성되어 있지만, AWS CloudTrail에서 ConfigResourceCompositionSession 및 AWSConfig-Describe의 설명 직접 호출을 볼 수 있습니다. 자세한 내용은 AWS Config 개발자 안내서의 기록되지 않은 리소스 섹션을 참조하세요.
원격 측정 감사 환경은 이러한 정보를 사용하며, 리소스 유형 수준과 더욱 세분화된 원격 측정 세부 정보 수준에서 구성 상태를 확인할 수 있습니다. 필터를 사용하여 리소스 또는 원격 측정 세부 정보의 보기를 사용자 지정하고, 리소스의 콘솔 페이지에서 원격 측정 구성을 직접 수정할 수 있습니다.
원격 측정 감사 환경을 켜도 추가 비용은 발생하지 않습니다.
