Amazon EC2 Allowed AMI, 이제 AWS Config와 통합
AWS 계정 내에서 Amazon Machine Images(AMI)의 검색 및 사용을 제한할 수 있게 해주는 계정 전체의 Amazon EC2 설정인 Allowed AMI가 이제 AWS Config와 통합됩니다. 이제 Allowed AMI에서 허용하지 않은 AMI를 사용하여 시작된 인스턴스를 자동으로 모니터링, 탐지 및 보고하기 위해 AWS Config 규칙을 사용할 수 있습니다.
통합 이전에는 인스턴스 시작을 모니터링하고 Allowed AMI 활성화의 영향을 평가하기 위해 사용자 지정 스크립트를 만들어야 했습니다. 이제 Allowed AMI가 AWS Config와 통합됨에 따라 새로운 AWS Config 규칙을 사용하여 규정 미준수 인스턴스를 추적하고 탐지할 수 있습니다. Allowed AMI의 감사 모드 기능과 함께 이 규칙을 활용하면 인스턴스 시작 패턴에서 가치 있는 인사이트를 확보하고 더 엄격한 제어를 적용하기 전에 잠재적 문제를 식별할 수 있습니다. 이 규칙은 기존 인스턴스를 스캔하고 새 인스턴스 시작을 모니터링하여 승인되지 않은 AMI로 시작된 인스턴스에 플래그를 지정합니다. 이 기능을 통해 계정에서 Allowed AMI를 활성화하기 전에 위반 행위를 사전에 식별하고 해결할 수 있으므로 AWS 환경 전반에서 거버넌스를 간소화할 수 있습니다.
기본적으로 이 규칙은 모든 AWS 계정에서 비활성화되어 있습니다. AWS CLI, AWS SDK 또는 AWS Console을 사용하여 활성화할 수 있습니다. 자세한 내용은 설명서에서 확인하세요.