기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS와의 서비스 통합AWS Config
AWS Config는 여러 다른AWS서비스와의 통합을 지원합니다. 이 목록이 전부는 아닙니다.
AWS Organizations
AWS Organizations를 사용하여AWS Config의 다중 계정, 다중 리전 데이터 집계 기능에 사용할 계정을 정의할 수 있습니다.AWS Organizations는 여러를 생성하여 중앙에서 관리하는 조직에 통합AWS 계정하는 데 도움이 되는 계정 관리 서비스입니다.AWS Organizations세부 정보를 제공하여 조직 전체의 규정 준수 상태를 모니터링할 수 있습니다. 자세한 내용은 AWS Organizations사용 설명서의 AWS Config,AWS Organizations 페이지를 참조하세요.
AWS Control Tower
AWS Control Tower는 등록된 모든 계정AWS Config에서를 활성화하므로 탐지 제어를 통해 규정 준수를 모니터링하고, 리소스 변경을 기록하고, 리소스 변경 로그를 로그 아카이브 계정에 전달할 수 있습니다. 자세한 내용은 AWS Control Tower사용 설명서에서 AWS Config을 사용한 리소스 변경 모니터링을 참조하세요.
AWS CloudTrail
AWS Config는와 통합되어 구성 변경 사항을 계정의 특정 이벤트와AWS CloudTrail상호 연관시킵니다. CloudTrail 로그를 사용하여 누가, 언제, 어떤 IP 주소에서 요청을 했는지를 포함하여 변경을 호출한 이벤트의 세부 정보를 얻을 수 있습니다. CloudTrail 콘솔에서AWS Config타임라인으로 이동하여AWS API 활동과 관련된 구성 변경 사항을 볼 수 있습니다.
자세한 내용은 AWS Config개발자 안내서의 를 사용하여AWS Config API 호출 로깅AWS CloudTrail 및 AWS CloudTrail사용 설명서의 콘솔을 사용하여AWS Config구성 항목에 대한 이벤트 데이터 스토어 생성을 참조하세요.
AWS Security Hub CSPM
AWS Security Hub CSPM는AWS Config규칙을 포함한 다른AWS서비스의 보안 검사를 중앙 집중화합니다. Security Hub는AWS Config규칙을 활성화하고 제어하여 리소스 구성이 모범 사례에 부합하는지 확인합니다. Security Hub CSPM이 환경의 리소스에AWS Config대한 보안 검사를 실행하는 모든 리전의 모든 계정에서를 활성화합니다. 자세한 내용은 AWS Security Hub CSPM사용 설명서의 AWS Security Hub로 조사 결과를 보내는 서비스를 참조하세요.
일부 Security Hub CSPM 관련 규칙은 주기적이며 구성 항목에 의존하지 않습니다.
일부 Security Hub CSPM 관련 규칙은 주기적입니다. 이들 규칙은 구성 항목(CI)에 종속되지 않으므로 구성 레코더를 활성화하지 않아도 실행됩니다.
즉, 규칙 페이지를 보면 나열된 CI 또는 지원되는 리소스가 없습니다. 리소스 ID를 선택하면 The provided resource ID and resource type cannot be found 오류가 표시됩니다. 이는 예상된 동작입니다.
AWS Trusted Advisor
AWS Config관리형 규칙은 모든 범주에서 일련의Trusted Advisor검사를 지원합니다. 특정 관리형 규칙을 활성화하면 해당Trusted Advisor검사가 자동으로 활성화됩니다. 특정AWS Config관리형 규칙으로 구동되는Trusted Advisor검사를 확인하려면 AWS Support사용 설명서의 AWS Trusted Advisor검사 참조를 참조하세요.
AWS Business Support
새로 고침 요청은 허용되지 않으며 리소스를 제외할 수 없습니다.
이러한 검사의 결과는AWS Config관리형 규칙에 대한 변경 트리거 업데이트를 기반으로 자동으로 새로 고쳐집니다. 새로 고침 요청은 허용되지 않습니다. 현재 이러한 검사에서 리소스를 제외할 수 없습니다.
자세한 내용은 AWS Support사용 설명서의 에서 제공하는Trusted Advisor검사 보기를AWS Config 참조하세요.
AWS Audit Manager
Audit Manager를 사용하여AWS Config평가를 감사의 증거로 캡처할 수 있습니다. 사용자 지정 컨트롤을 생성하거나 편집할 때 하나 이상의AWS Config규칙을 증거 수집을 위한 데이터 소스 매핑으로 지정할 수 있습니다.는 이러한 규칙을 기반으로 규정 준수 검사를AWS Config수행하고 Audit Manager는 결과를 규정 준수 검사 증거로 보고합니다. 자세한 내용은 AWS Audit Manager사용 설명서의 AWS Audit Manager지원AWS Config규칙을 참조하세요.
AWS Systems Manager
AWS Config는 Systems Manager와 통합되어 온프레미스 환경의 Amazon EC2 인스턴스 및 서버의 소프트웨어에 대한 구성 변경을 기록합니다. 이 통합을 통해 운영 체제(OS) 구성, 시스템 수준 업데이트, 설치된 애플리케이션, 네트워크 구성 등에 대한 가시성을 확보할 수 있습니다.AWS Config은 Amazon EC2 인스턴스에 대해 기록된 인프라 구성 변경 사항과 함께 OS 및 시스템 수준 구성 변경 사항의 기록을 제공할 수도 있습니다. Systems Manager 콘솔에서AWS Config타임라인으로 이동하여 관리형 Amazon EC2 인스턴스의 구성 변경 사항을 볼 수 있습니다.AWS Config를 사용하여 Systems Manager 인벤토리 기록을 보고 모든 관리형 인스턴스의 변경 사항을 추적할 수 있습니다.
자세한 내용은 AWS Systems Manager사용 설명서의 AWS서비스 통합 | 관리 및 거버넌스, AWS Config구성 레코더 및 AWS Config적합성 팩 배포를 참조하세요.
AWS Firewall Manager
Firewall Manager를 사용하려면 각AWS Organizations멤버 계정에AWS Config대해를 활성화해야 합니다. 새 애플리케이션이 생성되면 Firewall Manager는 방화벽 규칙을 구축하고, 보안 정책을 생성하고, 일관되게 적용하는 단일 서비스 역할을 수행합니다. 자세한 내용은 AWS WAFAWS Firewall Manager, 및AWS Shield Advanced개발자 안내서의 활성화AWS Config를 참조하세요.
참고
Firewall Manager는 리소스를 모니터링하기 위해 지속적인 기록에 의존합니다. Firewall Manager를 사용하는 경우 기록 빈도를 계속으로 설정하는 것이 좋습니다. 연속 기록 및 일일 기록에 대한 자세한 내용은 레코딩 빈도 페이지를 참조하세요.
Amazon EC2 전용 호스트
AWS Config는 Amazon EC2 전용 호스트와 통합되어 라이선스 규정 준수를 평가합니다.는 인스턴스가 전용 호스트에서 시작, 중지 또는 종료될 때를AWS Config기록하고이 정보를 호스트 ID, Amazon Machine Image(AMI) IDs, 소켓 수, 물리적 코어와 같은 소프트웨어 라이선스와 관련된 호스트 및 인스턴스 수준 정보와 페어링합니다. 이를 통해를 라이선스 보고의 데이터 소스AWS Config로 사용할 수 있습니다. Amazon EC2 전용 호스트 콘솔에서AWS Config타임라인으로 이동하여 Amazon EC2 전용 호스트의 구성 변경 사항을 볼 수 있습니다.
자세한 내용은 Linux 인스턴스용 Amazon Elastic Compute Cloud 사용 설명서의 구성 변경 사항 추적 또는 Windows 인스턴스용 Amazon Elastic Compute Cloud 사용 설명서의 구성 변경 사항 추적을 참조하세요.
Application Load Balancers
AWS Config는 Elastic Load Balancing(ELB) 서비스와 통합되어 Application Load Balancer에 대한 구성 변경을 기록합니다. 에는 연결된 Amazon EC2 보안 그룹, VPCs 및 서브넷과의 관계AWS Config도 포함됩니다. 이러한 정보는 보안 및 문제 해결에 활용할 수 있습니다. 예를 들어 언제든지 Application Load Balancer와 연결된 보안 그룹을 확인할 수 있습니다. ELB 콘솔에서AWS Config타임라인으로 이동하여 Application Load Balancer의 구성 변경 사항을 볼 수 있습니다.
AWS CodeBuild
AWS Config는AWS리소스 인벤토리와 이러한 리소스에 대한 구성 변경 기록을 제공합니다.는AWS리소스AWS CodeBuild로서를AWS Config지원합니다. 즉, 서비스는 CodeBuild 프로젝트를 추적할 수 있습니다. 자세한 내용은 AWS CodeBuild사용 설명서의 CodeBuild 샘플과AWS Config함께 사용을 참조하세요.
AWS X-Ray
AWS X-Ray는와 통합되어 X-Ray 암호화 리소스에 대한 구성 변경을AWS Config기록합니다.AWS Config를 사용하여 X-Ray 암호화 리소스를 인벤토리화하고, X-Ray 구성 기록을 감사하고, 리소스 변경 사항에 따라 알림을 보낼 수 있습니다. 자세한 내용은 AWS X-Ray개발자 안내서의 AWS Config을 사용한 X-Ray 암호화 구성 변경 사항 추적을 참조하세요.
AWS Service Management Connector
ServiceNow AWS Service Management Connector용는 집계자를 사용하여 여러 계정 및 리전의AWS Config데이터를 동기화할 수 있습니다. 자세한 내용은 AWS Service Management Connector관리자 안내서AWS Config의 ServiceNow에서 통합을 참조하세요.
Amazon API Gateway
AWS Config를 사용하여 API Gateway API 리소스에 대한 구성 변경을 기록하고 리소스 변경 사항에 따라 알림을 보낼 수 있습니다. API Gateway 리소스에 대한 구성 변경 기록을 유지 관리하면 운영 문제 해결, 감사 및 규정 준수 사용 사례에 도움이 됩니다. 자세한 내용은 API Gateway 개발자 안내서의 AWS Config을 사용한 API Gateway API 구성 모니터링을 참조하세요.
