게시된 날짜: Nov 28, 2022
리소스 프로비저닝 전에 AWS Config 규칙을 사용하여 규정 준수 여부를 검사하는 AWS Config의 기능이 발표되었습니다. 고객은 AWS Config의 AWS Config 규칙 기능을 사용하여 클라우드 리소스의 구성 변경 사항을 추적할 수 있으며 리소스가 적절한 구성과 일치하는지를 검사할 수 있습니다. 사전 예방 규정 준수 기능을 활용하는 고객은 클라우드 리소스를 생성하거나 업데이트하기 전에 리소스의 구성을 평가할 수 있습니다.
고객은 대개 리소스를 생성하거나 업데이트한 후에 리소스를 대상으로 규정 준수 검사를 실행합니다. 이번에 사전 예방식 규정 준수 지원이 시작됨에 따라 AWS Config 기능의 활용 범위가 확대되었습니다. 즉, 이제는 리소스를 프로비저닝한 후만이 아니라 프로비저닝 전에도 언제든지 AWS Config 규칙을 실행할 수 있으므로 고객이 리소스의 규정 미준수 문제를 해결하는 데 소요되는 시간을 절약할 수 있습니다. 관리자는 이 기능을 사용하여 AWS Config 규칙을 준수하는 표준 리소스 템플릿을 생성한 후 조직 전반에서 해당 템플릿을 공유할 수 있습니다. 4개발자는 AWS Config 규칙을 코드형 인프라 CI/CD 파이프라인에 통합하여 리소스를 프로비저닝하기 전에 규정 미준수 리소스를 파악할 수 있습니다.
이 기능 사용을 시작하려는 경우 AWS Config 콘솔이나 API를 사용하여 사전에 실행할 AWS Config 규칙을 활성화하면 됩니다. 그런 다음 프로비저닝 전에 언제든지 이러한 AWS Config 규칙을 호출하여 리소스 구성의 정책 준수 여부를 확인할 수 있습니다. 사용자 지정 후크를 사용하면 AWS CloudFormation을 통한 리소스 배포의 일부분으로 AWS Config 규칙 실행을 트리거할 수도 있습니다.
AWS Config의 사전 예방 규정 준수 기능은 모든 상용 AWS 리전에서 제공됩니다. AWS Config 규칙을 사용하여 리소스를 프로비저닝한 후에 변경 사항을 모니터링하는 고객에게는 사전 예방 모드의 규칙 평가 기능이 추가 요금 없이 제공됩니다. 요금에 대해 자세히 알아보려면 AWS Config 요금 페이지를 참조하세요. 이 새로운 기능에 대한 자세한 내용은 설명서를 참조하세요.