게시된 날짜: May 7, 2019
이제 AWS OpsWorks for Chef Automate에서 Chef Automate 2를 정식 지원합니다. Chef Automate 2는 이전 버전보다 인프라 상태를 더욱 손쉽게 살펴볼 수 있고 규정 준수 기능이 더욱 강화되도록 업그레이드되었습니다. Chef Automate는 실행 기반의 마이크로서비스 아키텍처를 사용하여 재구조화되었으며 스트리밍 이벤트 피드, 동향 그래프, 풍성한 쿼리 언어를 제공하는 고급 웹 UI를 포함하고 있습니다.
AWS OpsWorks for Chef Automate의 Chef Automate 2를 통해 인프라의 모든 리소스에 대한 구성 규정을 준수할 수 있습니다. Chef Automate 2에는 45개의 AWS 리소스에 대한 CIS(Center for Information Security) 프로필을 포함하여 149개의 예비 규정 준수 프로필이 있습니다. 또한 Defense Information Systems Agency에서 개발한 STIC(보안 기술 구현 가이드)에 대한 규정 준수 프로필도 도입하였습니다.
AWS 리소스에 대한 구성 규정 준수만 확인할 수 있는 것이 아닙니다. Chef InSpec과 API가 통합되었으므로 AWS OpsWorks for Chef Automate를 사용하여 이기종 환경에서 리소스 규정 준수를 테스트하고 관리할 수 있습니다. 통합 Chef Automate 대시보드를 사용하여 온프레미스, AWS 및 기타 클라우드 환경에 걸쳐 인프라 및 규정 준수 자동화 데이터를 분석할 수 있습니다.
Chef Automate 2는 사용자 지정한 Chef Automate 설정(예: LDAP 및 SAML 구성)을 백업 및 복원 시 보존하는 구성 옵션을 제공합니다. 데이터 보존 기간을 구성하여 더 이상 확인하지 않는 노드를 자동으로 삭제할 수 있습니다. 이전에는 수동으로 실행해야 했던 기능입니다.
현재 새롭게 생성된 모든 OpsWorks 서버는 OpsWorks for Chef Automate와 Chef Automate 2를 자동으로 사용하게 됩니다. 이미 AWS OpsWorks for Chef Automate를 가동하고 실행하고 있는 기존 고객은 다음 달까지 마이그레이션 경로를 받게 됩니다. OpsWorks 콘솔에서는 한 번의 버튼 클릭만으로 기존의 Chef Automate 서버를 Automate 2로 업그레이드할 수 있게 됩니다.
OpsWorks for Chef Automate를 처음 사용하여 어떤 경험을 제공하는지 궁금하신 경우 간편하게 시작하실 수 있습니다. 이 시작하기 안내를 따라 15분 이내에 첫 번째 규정 준수 프로필과 첫 번째 규정 준수 확인을 완료할 수 있습니다.