사용자 지정 정책 규칙 사용자 지정 Lambda 규칙 AWS Config 사용자 지정 규칙의 형식 차이

AWS Config 사용자 지정 규칙

AWS Config 사용자 지정 규칙은 처음부터 새로 생성하는 규칙입니다. AWS Config 사용자 지정 규칙을 생성하는 방법에는 두 가지가 있습니다. 하나는 Lambda 함수를 사용하는 방법(AWS Lambda 개발자 가이드)이고 다른 하나는 policy-as-code 언어인 Guard를 사용하는 방법(Guard GitHub 리포지토리)입니다.

Lambda로 생성한 AWS Config 사용자 지정 규칙을 AWS Config 사용자 지정 Lambda 규칙이라고 하고 Guard로 생성한 AWS Config 사용자 지정 규칙을 AWS Config 사용자 지정 정책 규칙이라고 합니다.

사용자 지정 규칙을 사용하기 전에 고려 사항 섹션을 참조하세요.

AWS Config 사용자 지정 정책 규칙

Guard를 사용하여 작성되는 규칙은 AWS Config 콘솔에서 또는 AWS Config 규칙 API를 사용하여 생성할 수 있습니다. AWS Config 사용자 지정 정책 규칙을 사용하면 Java 또는 Python을 사용하여 사용자 지정 규칙을 관리하는 Lambda 함수를 개발할 필요 없이 AWS Config 사용자 지정 규칙을 생성할 수 있습니다. AWS Config 사용자 지정 정책 규칙은 구성 변경에 의해 시작됩니다. Guard에 자세한 내용은 GitHub에서 Guard GitHub 리포지토리를 참조하세요.

AWS Config 사용자 지정 Lambda 규칙

사용자 지정 Lambda 규칙은 Java 또는 Python을 사용하여 AWS Config 사용자 지정 규칙에 대한 Lambda 함수를 생성할 수 있는 옵션을 제공합니다. Lambda 함수는 AWS Lambda에 업로드하는 사용자 지정 코드로, 이벤트 소스가 이 함수에 이벤트를 게시하면 함수가 간접적으로 호출됩니다. Lambda 함수가 AWS Config 규칙과 연결된 경우 규칙이 시작될 때 AWS Config가 함수를 간접 호출합니다. 그러면 Lambda 함수는 AWS Config가 전송한 구성 정보를 평가하여 평가 결과를 반환합니다. Lambda 함수에 대한 자세한 내용은 AWS Lambda 개발자 안내서의 함수 및 이벤트 소스를 참조하세요.

AWS Config 사용자 지정 규칙의 형식 차이

다음 표에는 ConfigurationItem 데이터 유형 및 AWS Config 사용자 지정 규칙에 대한 필드의 형식 차이가 표시됩니다.

ConfigurationItem	AWS Config 사용자 지정 규칙
`version`	`configurationItemVersion`
`accountId`	`awsAccountId`
`arn`	`ARN`
`configurationItemMD5Hash`	`configurationStateMd5Hash`

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CloudFormation 템플릿으로 관리형 규칙 만들기

사용자 지정 정책 규칙 생성