AMS의 인프라 보안 모니터링

AWS Config 서비스 연결 역할: AMS Accelerate는 AWSServiceRoleForConfig라는 서비스 연결 역할을 배포합니다.이 역할은에서 다른 AWS 서비스의 상태를 쿼리 AWS Config 하는 데 사용됩니다. AWSServiceRoleForConfig 서비스 연결 역할은 AWS Config 서비스를 신뢰하여 역할을 수임합니다. AWSServiceRoleForConfig 역할에 대한 권한 정책에는 AWS Config 리소스에 대한 읽기 전용 및 쓰기 전용 권한과가 AWS Config 지원하는 다른 서비스의 리소스에 대한 읽기 전용 권한이 포함되어 있습니다. AWS Config 레코더로 구성된 역할이 이미 있는 경우 AMS Accelerate는 기존 역할에 AWS Config 관리형 정책이 연결되어 있는지 확인합니다. 그렇지 않은 경우 AMS Accelerate는 역할을 서비스 연결 역할 AWSServiceRoleForConfig로 바꿉니다.

AWS Config 레코더 및 전송 채널: 구성 레코더를 AWS Config 사용하여 리소스 구성의 변경 사항을 감지하고 이러한 변경 사항을 구성 항목으로 캡처합니다. AMS Accelerate는 모든 리소스의 지속적인 기록 AWS 리전과 함께 모든 서비스에 구성 레코더를 배포합니다. 또한 AMS Accelerate는 AWS 리소스에서 발생하는 변경 사항을 기록하는 데 사용되는 Amazon S3 버킷인 구성 전송 채널을 생성합니다. 구성 레코더는 전송 채널을 통해 구성 상태를 업데이트합니다. 가 작동 AWS Config 하려면 구성 레코더 및 전송 채널이 필요합니다. AMS Accelerate는 모든에 레코더를 AWS 리전생성하고 단일에 전송 채널을 생성합니다 AWS 리전. 에 이미 레코더 및 전송 채널이 있는 경우 AWS 리전 AMS Accelerate는 기존 AWS Config 리소스를 삭제하지 않고 대신 AMS Accelerate는 기존 레코더 및 전송 채널이 제대로 구성되었는지 확인한 후 기존 레코더 및 전송 채널을 사용합니다. AWS Config 비용 절감 방법에 대한 자세한 내용은 섹션을 참조하세요Accelerate에서 AWS Config 비용 절감.

AWS Config 규칙: AMS Accelerate는 보안 AWS Config 규칙 및 운영 무결성에 대한 업계 표준을 준수하는 데 도움이 되는 및 수정 작업 라이브러리를 유지 관리합니다.는 기록된 리소스 간의 구성 변경을 AWS Config 규칙 지속적으로 추적합니다. 변경 사항이 규칙 조건을 위반하는 경우 AMS는 조사 결과를 보고하고 위반의 심각도에 따라 위반을 자동으로 또는 요청으로 해결할 수 있습니다.는 인터넷 보안 센터(CIS), 미국 국립 표준 기술 연구소(NIST) 클라우드 보안 프레임워크(CSF), 건강 보험 양도 및 책임에 관한 법률(HIPAA), 결제 카드 산업(PCI) 데이터 보안 표준(DSS)에서 설정한 표준을 AWS Config 규칙 쉽게 준수할 수 있습니다.

AWS Config 애그리게이터 권한 부여: 애그리게이터는 여러 계정 및 여러 리전에서 AWS Config 구성 및 규정 준수 데이터를 수집하는 AWS Config 리소스 유형입니다. AMS Accelerate는 계정을 구성 애그리게이터에 온보딩하여 AMS Accelerate가 계정의 리소스 구성 정보를 집계하고 규정 준수 데이터를 구성하고 규정 준수 보고서를 생성합니다. AMS 소유 계정에 구성된 기존 애그리게이터가 있는 경우 AMS Accelerate는 추가 애그리게이터를 배포하고 기존 애그리게이터는 수정되지 않습니다.

AWS Config: Config란 무엇입니까?

AWS Config 규칙: 규칙을 사용하여 리소스 평가

AWS Config 규칙: 동적 규정 준수 확인: AWS Config 규칙 - 클라우드 리소스에 대한 동적 규정 준수 확인

AWS Config 집계자: 다중 계정 다중 리전 데이터 집계