기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 조사 결과 응답

AMS Accelerate가 일부 조사 결과(준수되지 않은 Config 규칙)에 응답하는 방법을 선택할 수 있습니다. 조사 결과를 수정하거나, 수정 승인을 요청하거나, 다음 월간 비즈니스 검토(MBR)에 보고하여 조사 결과에 응답하도록 AMS를 구성할 수 있습니다. AMS Accelerate Config 규칙에 대한 기본 응답을 변경할 수 있습니다. 규칙을 보려면 구성 규정 준수 > 규칙 테이블로 이동하거나 규칙 테이블을 ZIP 파일 ams_config_rules.zip으로 다운로드합니다.

기본 응답을 변경하면 더 많은 조사 결과를 수정하여 계정의 보안 및 규정 준수 상태를 높일 수 있습니다. 더 많은 조사 결과를 수정하면 수동 검토 및 승인을 기다려야 하는 사례가 줄어듭니다. AMS 문제 해결 런북의 광범위한 라이브러리는 규정 미준수 리소스를 지속적으로 수정하며 필요한 경우에만 연락을 받습니다.

사용자 지정 응답은 새 리소스 또는 새 이벤트가 있는 기존 리소스에만 사용됩니다. 예를 들어 변경 후 규정 미준수가 된 리소스입니다. 이는 이전 리소스는 수정 전에 심층 검사가 필요한 경향이 있으며 생성되거나 변경될 때 리소스 수정을 적용하는 것이 더 쉽기 때문입니다. 언제든지 리소스에 대한 결과 수정을 요청하려면 서비스 요청을 제출합니다.

기본 응답의 변경 요청

클라우드 아키텍트(CAs 온보딩 중에 사용자와 협력하여 기본 설정을 수집합니다. 그런 다음 CAs 내부 AMS 시스템에서 초기 구성을 설정합니다. 온보딩 후 서비스 요청을 생성하여 구성에 대한 업데이트를 요청합니다. 필요한 만큼 구성 업데이트를 요청할 수 있습니다. 작업은 서비스 요청이 생성된 계정에 대한 구성만 업데이트합니다. 여러 계정을 동시에 업데이트해야 하는 경우 Cloud Architect에 문의하세요. CA는 감사 목적으로 기본 설정으로 서비스 요청을 삭제하도록 요청합니다.

조사 결과 및 계정에 대한 기본 응답 변경

항상 각 계정 및 결과에 대한 응답 기본 설정이 필요합니다. AMS는 기본 응답을 제공하므로(구성 규정 준수 참조)이 구성은 선택 사항입니다. 각 결과에 대한 기본 응답을 다음 옵션으로 변경할 수 있습니다.

리소스별 기본 응답 변경

태그를 사용하여 특정 리소스에 대한 응답을 추가로 구성할 수 있습니다. Resource Tagger를 사용하여 기존 태그 또는 태그 리소스를 사용할 수 있습니다. 자세한 내용은 단원을 참조하십시오리소스 태거 가속화). 태그가 있는 리소스의 구성은 결과에 대한 기본 작업보다 우선합니다. 리소스에 서로 다른 관련 구성의 태그가 여러 개 있는 경우 AMS는 사용자 지정 수정을 실행할 수 없습니다. 대신 AMS는 아웃바운드 서비스 요청을 보내 상황을 알립니다. 예를 들어 s3-bucket-server-side-encryption-enabled 조사 결과의 경우 다음을 수행할 수 있습니다.

사용자 지정 결과 응답을 실행하는 데 필요한 입력을 추가할 수도 있습니다. 예를 들어 암호화 키가 필요한 문제 해결의 경우 AMS에 키 IDs 제공할 수 있습니다. 문제 해결 런북의 입력 파라미터를 변경할 수 있지만 AMS는 사용자 지정 런북과의 통합을 지원하지 않습니다. Config 보고서의 AMS 문제 해결 런북에 대한 설명은 섹션을 참조하세요AWS Config 제어 규정 준수 보고서.