게시된 날짜: Aug 2, 2022
AWS Config에서 이제 AWS CloudFormation Guard(cfn-guard)를 사용하여 사용자 지정 AWS Config 규칙을 작성하는 더 쉬운 방법을 지원합니다. 이번 릴리스를 통해 프로그래밍 경험이 제한적인 사용자도 Guard를 사용하여 리소스에 원하는 구성이 있는지 확인하는 사용자 지정 정책을 정의하고 검토할 수 있습니다. AWS Config 규칙을 활용하면 리소스 구성에 대해 규정 준수 정책을 생성하고 구현할 수 있습니다. 현재 AWS Config에서는 AWS가 일반적인 규정 준수 사용 사례를 충족하기 위해 작성 및 유지 관리하는 관리형 규칙과 사용자가 특정 규정 준수 요구를 충족하기 위해 생성하는 사용자 지정 규칙을 모두 제공합니다. Guard는 코드형 정책을 제공하는 오픈 소스 도구로서, 이를 통해 사용자는 도메인 관련 언어(DSL)를 사용하여 JSON 또는 YAML 형식 데이터의 유효성을 검사하기 위한 정책을 정의할 수 있습니다.
이전에는 사용자 지정 규칙을 생성하려면 대개 Java 또는 Python 같은 언어로 AWS Lambda 함수를 정의해야 했습니다. 이제는 AWS Lambda 함수를 개발하지 않고도 Guard DSL을 사용하여 AWS Config 사용자 지정 규칙을 작성할 수 있습니다. 보안 및 규정 준수 관리자는 조직에서 자체적으로 정의한 규정 준수 요구가 반영된 사용자 지정 논리를 더 단순한 방법으로 작성할 수 있습니다.
시작하려면 AWS Config 콘솔에서 ‘규칙 추가’ 워크플로를 통해 AWS Config 규칙을 직접 생성하면 됩니다. 규칙 논리는 배포 전에 정확성을 확인하게 되므로 과도한 크기의 구성 항목 또는 삭제된 리소스를 찾기 위한 오류 검사를 수행할 필요가 없습니다. 또한 Guard는 계정에 규칙을 저장하기 위한 권한 관리도 단순화합니다. 따라서 Guard를 사용한 AWS Config 규칙은 규칙 작성에 따르는 복잡성을 해소하여 규칙에 소요되는 전반적인 개발 시간이 줄여 줍니다. 규칙이 배포되면 AWS Config의 규칙 평가에 따라 리소스 규정 준수 상태 로그를 확인할 수 있습니다.