게시된 날짜: Nov 19, 2018

이제 AWS Config의 다중 계정, 다중 리전 데이터 집계 기능을 이용하여 AWS 리소스의 구성 데이터를 집계할 수 있습니다. 리소스 구성 데이터 집계는 올해 초에 공개된 AWS Config 규칙 규정 준수 데이터 집계를 보완하는 기능입니다. 이 기능이 공개됨에 따라 IT 관리자는 다중 계정 및 리전의 구성 및 규정 준수 데이터를 모두 중앙에서 모니터링할 수 있게 되었습니다. 따라서 전사적 차원의 리소스 인벤토리 및 AWS Config 규칙 규정 준수 상태를 수집하는 데 필요한 시간과 오버헤드를 줄일 수 있습니다. 

이 기능을 사용하면 AWS Config 콘솔에서 중앙 계정을 통해 다중 계정 및 리전의 AWS 리소스 인벤토리를 확인할 수 있습니다. 또한 AWS Config 집계자 API를 사용하여 내부 대시보드에 표시할 데이터를 검색할 수도 있습니다. 데이터 집계 기능은 AWS Organizations과도 통합되므로, 조직 내 모든 계정에 대해 이러한 데이터를 중앙에서 검색할 수 있습니다. 

이 기능을 사용하려면 먼저 계정에서 AWS Config 및 AWS Config 규칙을 활성화합니다. 그런 다음 집계자를 생성하고 AWS 계정 ID 목록을 제공합니다. AWS Organizations 고객의 경우 AWS 계정 ID 대신 조직의 세부 정보를 제공합니다. 그러면 구성 및 규정 준수 데이터를 집계해야 하는 계정이 지정됩니다. 각 집계자에 대해, AWS Config 콘솔의 "집계 보기" 섹션에는 현재 AWS Config에서 기록 중인 리소스의 총 수, 리소스 수 기준 상위 20개 리소스 유형 및 리소스 수 기준 상위 5개 계정이 표시됩니다. AWS Config 규칙을 활성화한 경우에는 규정 준수 및 미준수 규칙의 수, 리소스 수 기준 상위 5개 규정 미준수 규칙 및 규정 미준수 규칙 수 기준 상위 5개 AWS 계정도 확인할 수 있습니다. 이러한 위젯 중 원하는 항목을 클릭하고 드릴다운하면 리소스의 현재 구성 또는 특정 AWS Config 규칙을 위반하는 리소스 등의 추가 세부 정보를 확인할 수 있습니다.

다중 계정, 다중 리전 데이터 집계 기능은 AWS Config가 제공되는 모든 퍼블릭 AWS 리전에서 사용할 수 있습니다.

AWS Config에 대한 자세한 내용은 다음을 참조하십시오.

제품 페이지

설명서