게시된 날짜: Mar 19, 2019
이제 AWS Config를 활용하면 리소스 구성 속성을 토대로 고급 쿼리를 실행할 수 있으며, 그에 따라 리소스 구성을 좀 더 쉽게 평가하여 규정 준수, 비용, 감사 및 보안 요구 사항을 충족할 수 있습니다. 예를 들어 이 쿼리 기능을 사용하면 특정 크기의 Amazon EC2 인스턴스 목록, Amazon EC2 인스턴스에 연결되어 있지 않은 Amazon EBS 볼륨 또는 암호화가 비활성화된 리소스를 검색할 수 있습니다.
고급 쿼리라고 하는 이 기능을 활용하면 AWS Config가 지원하는 모든 서비스에서 단일 엔드포인트를 통해 리소스 구성, 관계 및 태그를 쿼리할 수 있습니다. 따라서 이러한 정보를 검색하기 위해 각각의 서비스 엔드포인트에서 Describe API 호출을 개별적으로 실행할 필요가 없어 운영 효율이 향상되고 사용자 경험이 개선됩니다.
고급 쿼리는 AWS Config 콘솔에서 또는 API를 통해 손쉽게 시작할 수 있습니다. 계정에서 AWS Config를 활성화하면 AWS Config가 리소스 구성 상태, 태그 및 관계를 검색하고 기록합니다. AWS Config 콘솔의 리소스 > 고급 쿼리에서 실행하려는 샘플 고급 쿼리를 선택하거나, 구조화 질의 언어(SQL) SELECT 구문 하위 집합을 사용하여 고급 쿼리를 자체적으로 작성하십시오.
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. AWS Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. AWS Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
고급 쿼리는 모든 AWS 퍼블릭 리전(중국 리전 제외) 및 AWS GovCloud(US)에서 AWS Config 고객이 추가 비용 없이 사용할 수 있습니다. 지원되는 리전의 전체 목록은 AWS 일반 참조에서 AWS 리전 및 엔드포인트를 확인하십시오.
AWS Config 및 고급 쿼리에 대해 자세히 알아보려면 AWS Config 웹 페이지 및 AWS Config 개발자 안내서를 참조하십시오.