기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower에서AWS Config비용 관리
이 섹션에서는가 AWS Control Tower 계정의 리소스 변경 사항을AWS Config기록하고 청구하는 방법을 설명합니다. 이 정보는 AWS Control Tower를 사용할AWS Config때 관련 비용을 관리하는 방법을 이해하는 데 도움이 될 수 있습니다. AWS Control Tower는 추가 비용을 부과하지 않습니다.
참고
랜딩 존 버전이 3.0 이상인 경우: AWS Control Tower는 IAM 사용자, 그룹, 역할 및 고객 관리형 정책과 같은 글로벌 리소스에 대한AWS Config기록을 홈 리전으로만 제한합니다. 따라서 이 섹션의 일부 정보는 랜딩 존에 적용되지 않을 수 있습니다.
AWS Config는 계정이 작동하는 각 리전의 각 리소스에 대한 각 변경 사항을 구성 항목(CI)으로 기록하도록 설계되었습니다.는 생성하는 각 구성 항목에 대해AWS Config요금을 청구합니다.
AWS Config의 작동 방식
AWS Config는 각 리전의 리소스를 별도로 기록합니다. IAM 역할과 같은 일부 글로벌 리소스는 리전당 한 번 기록됩니다. 예를 들어 5개 리전에서 운영 중인 등록된 계정에서 새 IAM 역할을 생성하는 경우는 각 리전에 대해 하나씩 5개의 CIs AWS Config생성합니다. Route 53 호스팅 영역과 같은 기타 글로벌 리소스는 모든 리전에서 한 번만 기록됩니다. 예를 들어 등록된 계정에서 새 Route 53 호스팅 영역을 생성하는 경우AWS Config는 해당 계정에 대해 선택한 리전 수에 관계없이 하나의 CI를 생성합니다. 이러한 유형의 리소스를 구분하는 데 도움이 되는 목록은 동일한 리소스가 여러 번 기록됨 섹션을 참조하세요.
참고
AWS Control Tower와 함께 작동하면AWS Config리전이 AWS Control Tower에 의해 관리되거나 관리되지 않을 수 있으며, 계정이 해당 리전에서 작동하는 경우 변경 사항을AWS Config계속 기록합니다.
AWS Config는 리소스에서 두 가지 유형의 관계를 감지합니다.
AWS Config는 리소스 간의 직접 관계와 간접 관계를 구분합니다. 리소스가 다른 리소스의 설명 API 직접 호출에 반환되면 해당 리소스는 직접 관계로 기록됩니다. 다른 리소스와 직접 관계로 리소스를 변경하는 경우는 두 리소스 모두에 대해 CI를 생성하지AWS Config않습니다.
예를 들어 Amazon EC2 인스턴스를 생성하고 API에서 네트워크 인터페이스를 생성해야 하는 경우AWS Config는 Amazon EC2 인스턴스가 네트워크 인터페이스와 직접 관계가 있다고 간주합니다. 따라서는 하나의 CI만AWS Config생성합니다.
AWS Config는 간접 관계인 리소스 관계에 대해 별도의 변경 사항을 기록합니다. 예를 들어, 보안 그룹을 생성하고 보안 그룹의 일부인 연결된 Amazon EC2 인스턴스를 추가하는 경우 두 개의 CIs를AWS Config생성합니다.
직접 및 간접 관계에 대한 자세한 내용은 What is a direct and an indirect relationship with respect to a resource? 섹션을 참조하세요.
AWS Config설명서에서 리소스 관계 목록을 찾을 수 있습니다.
