기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Config 사용자 지정 규칙
<a name="evaluate-config_develop-rules"></a>

AWS Config 사용자 지정 규칙은 처음부터 생성하는 규칙입니다. 사용자 AWS Config 지정 규칙을 생성하는 방법에는 Lambda 함수([AWS Lambda 개발자 안내서](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function))와 policy-as-code 언어인 Guard([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard))의 두 가지가 있습니다.

AWS Config Lambda로 생성된 사용자 지정 규칙을 *AWS Config 사용자 지정 Lambda 규칙*이라고 하고 Guard로 생성된 AWS Config 사용자 지정 규칙을 사용자 *AWS Config 지정 정책 규칙*이라고 합니다.

사용자 지정 규칙을 사용하기 전에 [고려 사항](evaluate-config.md#evaluate-config-considerations) 섹션을 참조하세요.

## AWS Config 사용자 지정 정책 규칙
<a name="evaluate-config_develop-rules-policy"></a>

Guard를 사용하여 작성된 규칙은 AWS Config 콘솔에서 생성하거나 AWS Config 규칙 APIs를 사용하여 생성할 수 있습니다. AWS Config 사용자 지정 정책 규칙을 사용하면 Java 또는 Python을 사용하여 AWS Config 사용자 지정 규칙을 관리하기 위한 Lambda 함수를 개발할 필요 없이 사용자 지정 규칙을 생성할 수 있습니다. AWS Config 사용자 지정 정책 규칙은 구성 변경에 의해 시작됩니다. Guard에 자세한 내용은 GitHub에서 [Guard GitHub 리포지토리](https://github.com/aws-cloudformation/cloudformation-guard)를 참조하세요.

## AWS Config 사용자 지정 Lambda 규칙
<a name="evaluate-config_develop-rules-lambda"></a>

사용자 지정 Lambda 규칙은 Java 또는 Python을 사용하여 AWS Config 사용자 지정 규칙에 대한 Lambda 함수를 생성할 수 있는 옵션을 제공합니다. * Lambda 함수*는 업로드하는 사용자 지정 코드 AWS Lambda이며 이벤트 소스에서 게시하는 이벤트에 의해 호출됩니다. Lambda 함수가 AWS Config 규칙과 연결된 경우 AWS Config 는 규칙이 시작될 때 이를 호출합니다. 그런 다음 Lambda 함수는에서 전송한 구성 정보를 평가하고 평가 결과를 AWS Config반환합니다. Lambda 함수에 대한 자세한 내용은 **AWS Lambda 개발자 안내서의 [함수 및 이벤트 소스](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html)를 참조하세요.

## AWS Config 사용자 지정 규칙의 형식 차이
<a name="evaluate-config_develop-schema"></a>

다음 표에는 [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html) 데이터 유형 및 AWS Config 사용자 지정 규칙에 대한 필드의 형식 차이가 표시됩니다.


| ConfigurationItem | AWS Config 사용자 지정 규칙 | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [사용자 지정 정책 규칙](#evaluate-config_develop-rules-policy)
+ [사용자 지정 Lambda 규칙](#evaluate-config_develop-rules-lambda)
+ [AWS Config 사용자 지정 규칙의 형식 차이](#evaluate-config_develop-schema)
+ [사용자 지정 정책 규칙 생성](evaluate-config_develop-rules_cfn-guard.md)
+ [사용자 지정 Lambda 규칙 생성](evaluate-config_develop-rules_lambda-functions.md)
+ [사용자 지정 Lambda 규칙을 사용하여 삭제된 리소스 관리](evaluate-config_develop-rules-delete.md)