AWS 원격 분석 관련 구성 감사 및 켜기 - Amazon CloudWatch

AWS 원격 분석 관련 구성 감사 및 켜기

Amazon CloudWatch를 사용하여 CloudWatch 콘솔의 중앙 보기에서 원격 분석 구성의 상태를 검색하고 감사할 수 있으며, 널리 사용되는 AWS 리소스 유형에 대한 원격 분석을 활성화하는 규칙을 생성할 수 있습니다. 이러한 사용 환경은 AWS 조직 관리 또는 CloudWatch 위임 관리자 계정을 사용하여 계정 내 또는 AWS Organizations의 여러 계정 전체에서 원격 분석 구성을 감사할 수 있는 보기를 제공하므로, AWS 환경 전체에서 적절한 모니터링 및 데이터 수집을 보장하는 데 도움이 됩니다.

CloudWatch Ingestion을 사용하여 Amazon VPC 흐름 로그(감사 및 구성 사용 가능), AWS WAF 로그(감사 및 구성 사용 가능), Amazon Route 53 Resolver 쿼리 로그(감사 및 구성 사용 가능), Amazon NLB(구성 사용 가능), Amazon EKS 컨트롤 플레인 로그(감사 및 구성 사용 가능), AWS CloudTrail 데이터 이벤트 및 관리 이벤트(구성 사용 가능), Amazon Bedrock AgentCore 로그(구성 사용 가능) 같은 널리 사용되는 AWS 로그 소스에 대한 원격 분석을 감사하고 구성할 수 있습니다.

원격 분석 감사 및 구성을 시작하려면 AWS 조직의 CloudWatch에 대해 신뢰할 수 있는 액세스를 활성화한 다음, AWS 계정 또는 조직의 원격 분석 구성 환경 기능을 활성화해야 합니다. 이 기능을 활성화하면 리소스 및 관련된 원격 측정 구성 메타데이터를 검색하는 AWS Config 서비스 연결 구성 레코더가 생성됩니다. 자세한 내용을 알아보려면 AWS Config 개발자 안내서의 구성 레코더를 참조하세요.

참고

AWS Config는 구성 레코더 범위의 리소스 유형과 관계없이, 계정 내의 모든 리소스를 주기적으로 인벤토리로 가져오거나 검색하는 작업을 안티 엔트로피 동작으로서 수행합니다. 인벤토리에는 삭제된 리소스 및 AWS Config가 현재 기록하고 있지 않은 리소스가 포함됩니다. 이러한 동작은 데이터 일관성을 유지하는 데 도움이 됩니다.

즉, CloudWatch 원격 분석 구성 기능에 대한 서비스 연결 구성 레코더가 특정 리소스 유형을 기록하도록 구성되어 있지만, AWS CloudTrail에서 ConfigResourceCompositionSessionAWSConfig-Describe의 설명 직접 호출을 볼 수 있습니다. 자세한 내용은 AWS Config 개발자 안내서의 기록되지 않은 리소스 섹션을 참조하세요.

원격 분석 구성은 이러한 정보를 사용하며, 리소스 유형 수준과 더욱 세분화된 원격 분석 세부 정보 수준에서 구성 상태를 확인할 수 있도록 합니다. 필터를 사용하여 리소스 또는 원격 측정 세부 정보의 보기를 사용자 지정하고, 리소스의 콘솔 페이지에서 원격 측정 구성을 직접 수정할 수 있습니다.

Amazon CloudWatch에서는 AWS Config 내부 서비스 연결 레코더를 사용합니다. CloudWatch가 내부 서비스 연결 레코더의 일부로 사용하는 CI에 대해서는 요금이 부과되지 않습니다.

주제