AWS Config 원클릭 설정 - AWS Config
1단계: 설정2단계: 규칙3단계: 검토

AWS Config 원클릭 설정

AWS Config 원클릭 설정은 수동 선택 횟수를 줄여 AWS Config 콘솔 고객의 시작하기 프로세스를 간소화하는 데 도움이 됩니다. 설정 프로세스의 모든 수동 선택 사항은 수동 설정 페이지를 참조하세요.

원클릭 설정을 사용하여 콘솔에서 AWS Config를 설정하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/home에서 AWS Config 콘솔을 엽니다.

  2. 원클릭 설정을 선택합니다.

설정 페이지에는 세 단계가 포함되지만 원클릭 설정 워크플로를 통해 자동으로 3단계(검토)로 이동합니다. 다음은 해당 절차에 대한 세부 설명입니다.

  • 설정: AWS Config 콘솔이 리소스 및 역할을 기록하는 방식을 선택하고 구성 이력 및 구성 스냅샷 파일을 보낼 위치를 선택합니다.

  • 규칙: AWS 리전 규칙을 지원하는 AWS Config에서는 이 단계에서 계정에 추가할 수 있는 초기 관리형 규칙을 구성할 수 있습니다. 설정을 마치면 AWS Config는 사용자가 선택한 규칙에 따라 AWS 리소스를 평가합니다. 설정 후 계정에서 추가 규칙을 생성하고 기존 규칙을 업데이트할 수 있습니다.

  • 검토: 설정 세부 정보를 확인합니다.

1단계: 설정

기록 전략

사용자 지정 가능한 재정의가 포함된 모든 리소스 유형을 기록하는 옵션이 자동으로 선택됩니다. 그러면 AWS Config가 리전에서 지원되는 모든 현재 및 향후 리소스를 기록합니다. 자세한 내용은 지원되는 리소스 유형 섹션을 참조하세요.

  • 기본 설정

    기본 기록 빈도는 계속으로 설정되어 있습니다. 즉, 변경이 발생할 때마다 AWS Config가 구성 변경 사항을 지속적으로 기록합니다.

    또한 AWS Config는 기록 빈도를 매일로 설정하는 옵션도 지원합니다. 설정 후 이 옵션을 선택하면 이전에 기록된 CI와 다른 경우에만 지난 24시간 동안의 리소스 최신 상태를 나타내는 구성 항목(CI)을 받게 됩니다. 자세한 내용은 기록 빈도를 참조하세요.

    참고

    AWS Firewall Manager는 리소스를 모니터링하기 위해 지속적인 기록에 의존합니다. Firewall Manager를 사용하는 경우 기록 빈도를 계속으로 설정하는 것이 좋습니다.

  • 설정 재정의 - 선택 사항

    선택적으로 설정 후 특정 리소스 유형의 기록 빈도를 재정의하거나 기록에서 특정 리소스 유형을 제외할 수 있습니다. 기본 설정을 재정의하려면 AWS Config 콘솔의 왼쪽 탐색 영역에서 설정을 선택한 다음 편집을 선택합니다.

리소스 기록 시 고려 사항

높은 AWS Config 평가 횟수

AWS Config를 사용하여 기록하는 첫 달 동안 다음 달과 비교했을 때 계정 활동이 증가하는 것을 볼 수 있습니다. 초기 부트스트래핑 프로세스 중에 AWS Config는 사용자가 AWS Config에서 기록하도록 선택한 계정 내 모든 리소스에 대한 평가를 실행합니다.

임시 워크로드를 실행 중인 경우 AWS Config가 이러한 임시 리소스의 생성 및 삭제와 관련된 구성 변경을 기록하므로 활동이 증가할 수 있습니다. 임시 워크로드는 컴퓨팅 리소스를 필요할 때 로드 및 실행하는 일시적 사용입니다. 대표적인 예는 Amazon Elastic Compute Cloud(Amazon EC2) 스팟 인스턴스, Amazon EMR 작업, AWS Auto Scaling이 있습니다. 임시 워크로드 실행으로 인한 활동 증가를 방지하려면 구성 레코더가 이러한 리소스 유형을 기록하지 않도록 설정하거나 AWS Config가 비활성화된 별도의 계정에서 이러한 유형의 워크로드를 실행하여 구성 기록 및 규칙 평가가 증가하지 않도록 할 수 있습니다.

글로벌 리소스 유형 | Aurora 글로벌 클러스터는 처음에 기록에 포함됨

AWS::RDS::GlobalCluster 리소스 유형은 구성 레코더가 활성화된 지원되는 모든 AWS Config 리전에서 기록됩니다.

활성화된 모든 리전에서 AWS::RDS::GlobalCluster를 기록하지 않으려면 설정 후 이 리소스 유형을 기록에서 제외할 수 있습니다. 왼쪽 탐색 모음에서 설정을 선택한 다음 편집을 선택합니다. 편집에서 기록 방법 섹션의 재정의 설정으로 이동하여 AWS::RDS::GlobalCluster를 선택한 다음 '기록에서 제외' 재정의를 선택합니다.

글로벌 리소스 유형 | IAM 리소스 유형은 처음에 기록에서 제외됨

‘전역적으로 기록되는 모든 IAM 리소스 유형’은 비용 절감을 위해 처음에 기록에서 제외됩니다. 이 번들에는 IAM 사용자, 그룹, 역할 및 고객 관리형 정책이 포함됩니다. 재정의를 제거하고 이러한 리소스를 기록에 포함하려면 제거를 선택합니다.

또한 2022년 2월 이후에 AWS Config가 지원되는 리전에서는 글로벌 IAM 리소스 유형(AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::Policy)을 기록할 수 없습니다. 해당 리전 목록은 AWS 리소스 레코딩 | 글로벌 리소스 페이지를 참조하세요.

데이터 거버넌스

이 섹션에서는 7년(2,557일) 동안 AWS Config 데이터를 유지하는 기본 데이터 보존 기간이 자동으로 선택됩니다.

기존 AWS Config 서비스 연결 역할 사용 옵션이 자동으로 선택되고 AWS Config 역할로 설정되어 있습니다. 서비스 연결 역할은 AWS Config에서 사전 정의하며 서비스에서 다른 AWS 서비스를 직접적으로 호출하기 위해 필요한 모든 권한을 포함합니다.

전달 방법

이 섹션에서는 사용자 계정에서 버킷 선택 옵션이 자동으로 선택됩니다. 이 항목은 기본적으로 config-bucket-accountid 형식으로 이름이 지정된 계정의 버킷으로 설정됩니다. 예를 들어 config-bucket-012345678901입니다. 해당 형식으로 생성된 버킷이 없는 경우 버킷이 자동으로 생성됩니다. 자체 버킷을 생성하려는 경우 Amazon Simple Storage Service 사용 설명서버킷 생성을 참조하세요.

S3 버킷에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 개요를 참조하세요.

2단계: 규칙

AWS 관리형 규칙에는 이 단계에서 선택된 규칙이 없습니다. 대신 계정 설정을 완료한 후 규칙을 생성하고 업데이트하는 것이 좋습니다.

3단계: 검토

AWS Config 설정 세부 정보를 검토합니다. 돌아가서 각 섹션을 편집할 수 있습니다. AWS Config 설정을 완료하려면 확인을 선택합니다.