게시된 날짜: Mar 12, 2019
이제 AWS Config에는 AWS Config 규칙을 사용한 개선 기능이 포함됩니다. 이 기능을 사용하면 개선 조치를 AWS Config 규칙에 연결하여 실행함으로써 비준수 리소스를 해결할 수 있습니다. 사용 가능한 개선 조치 목록에서 선택할 수 있습니다. 예를 들어 Amazon S3 버킷이 퍼블릭 읽기 액세스를 허용하지 않는지 확인하도록 AWS Config 규칙을 생성할 수 있습니다. 그런 다음 개선 조치를 연결하여 비준수 S3 버킷의 퍼블릭 액세스를 비활성화할 수 있습니다.
개선 조치는 AWS Config 콘솔 또는 API를 통해 손쉽게 설정할 수 있습니다. 미리 채워진 목록에서 연결할 개선 조치를 선택하거나 AWS Systems Manager Automation 문서를 사용하여 자체적으로 사용자 지정 개선 조치를 생성하십시오.
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
AWS Config 규칙을 사용한 개선 조치는 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오리건), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), 남아메리카(상파울루) 및 AWS GovCloud(US) 리전의 고객이 사용할 수 있습니다. 표준 측정 요금이 레코드 구성 항목과 활성 AWS Config 규칙당 적용됩니다. AWS Systems Manager Automation 문서 사용에 따른 한도 및 비용도 적용됩니다. 자세한 요금 정보는 AWS Config 요금 및 AWS Systems Manager 요금 페이지를 참조하십시오.
자세한 내용은 AWS Config 규칙을 사용한 개선 조치 및 AWS Systems Manager Automation 섹션을 참조하십시오.