AWS CloudTrail
AWS Config 시작하기

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가하게 해주는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.



지속적인 모니터링

지속적인 모니터링 

AWS Config를 사용하면 AWS 리소스의 구성 변경 사항을 지속적으로 모니터링하고 기록할 수 있습니다. Config는 또한 AWS 리소스의 목록을 만들고, AWS 리소스를 구성할 뿐 아니라 특정 시점의 EC2 인스턴스 내에 소프트웨어를 구성하도록 해줍니다. 이전 상태에서의 변경 사항이 탐지되면 Amazon Simple Notification Service(SNS) 알림이 사용자에게 전달되어 이를 검토하고 조치를 취하도록 해줍니다.  

지속적인 평가

지속적인 평가

AWS Config를 사용하면 조직의 정책 및 지침을 기준으로 AWS 리소스 구성의 전반적인 규정 준수 여부를 지속적으로 감사하고 평가할 수 있습니다. Config를 사용하면 사용자가 AWS 리소스 프로비저닝 및 구성에 대한 규칙을 정의할 수 있습니다. 사용자의 규칙을 벗어나는 리소스 구성이나 구성 변경 사항이 발생하면 Amazon Simple Notification Service(SNS) 알림이 자동으로 트리거되어 사용자가 규정 준수 위반을 식별하도록 해줍니다. 시각적 대시보드에서도 전반적인 규정 준수 상태를 확인하고 규정 미준수 리소스를 신속하게 파악할 수 있습니다.

변경 관리

변경 관리

AWS Config를 사용하면 리소스를 변경하기 전에 리소스 간 관계를 추적하고 리소스 의존 관계를 검토할 수 있습니다. 변경 사항이 발생하면, 사용자가 리소스 구성 기록을 빠르게 검토할 수 있으며 과거 특정 시점의 리소스 구성이 어떠했는지를 확인할 수도 있습니다. Config를 사용하면 리소스 구성 변경 사항이 다른 리소스에 미치는 영향을 측정할 수 있는 정보가 제공되므로 변경 사항과 관련된 항목에의 영향을 최소화할 수 있습니다.

운영 문제 해결

운영 문제 해결

AWS Config를 사용하면, AWS 리소스 구성 변경 사항에 대한 종합적인 이력을 캡처하여 운영 관련 문제를 간편하게 해결할 수 있습니다. Config는 계정의 API 호출과 관련된 이벤트를 기록하는 서비스인 AWS CloudTrail과의 통합을 통해 운영 관련 문제의 근본 원인을 식별하도록 도와줍니다. Config는 CloudTrail 기록을 활용하여 구성 변경 사항을 계정의 특정 이벤트와 연결합니다. 또한 CloudTrail 로그의 변경 사항을 유발한 이벤트 API의 세부 정보도 얻을 수 있습니다(예: 요청한 사람, 시간 및 원본 IP 주소).


 

 

AWS Config는 계정에 있는 리소스를 검색하고, 현재 구성을 기록하며, 이러한 구성에 대한 변경 사항을 캡처합니다. 또한, Config는 삭제된 리소스의 구성 세부 정보를 보관합니다. 모든 리소스와 해당 구성 속성에 대한 포괄적인 스냅샷은 계정의 리소스에 대한 전체 인벤토리를 제공합니다.


리소스가 생성, 업데이트 또는 삭제되면 AWS Config가 구성 변경 사항을 Amazon Simple Notification Service(SNS)로 스트리밍하여 모든 구성 변경 사항에 대한 알림을 받을 수 있습니다. AWS Config는 리소스 간의 관계를 나타냄으로써 한 리소스를 변경하면 다른 리소스에 어떤 영향을 미치는지를 평가할 수 있습니다.


AWS Config는 사용자가 AWS 리소스의 구성을 확인하고 원하는 구성을 기준으로 리소스 구성 변경 사항을 평가하도록 함으로써 사용자 내부 정책 및 규정 표준을 사용하여 규정 준수 여부를 평가하도록 돕기 위해 만들어졌습니다.


AWS Config를 사용하면 AWS Lambda의 사용자 지정 규칙을 사용하여 규정 준수 여부를 코드화할 수 있으므로 리소스 구성에 대해 내부 모범 사례 및 지침을 정의할 수 있습니다. Config를 사용하면 리소스 구성 및 리소스 변경 사항을 자동으로 평가하여 AWS 인프라 전반의 지속적인 규정 준수 및 자체 거버넌스를 보장할 수 있습니다.


AWS Config로 리소스의 최근 구성 변경을 확인하여 운영 문제를 빠르게 해결할 수 있습니다.


AWS Config에서 제공하는 데이터로 리소스의 구성을 지속적으로 모니터링하고 이러한 구성에 잠재적인 보안 취약성이 있는지 평가할 수 있습니다. 리소스 구성이 변경되면 Amazon Simple Notification Service(SNS) 알림이 트리거되어 이를 검토하고 조치를 취할 수 있도록 보안 팀에 전송될 수 있습니다. 잠재적인 보안 이벤트가 발생한 후에는 Config에서 사용자가 리소스의 구성 기록을 검토하고 보안 자세를 평가할 수 있도록 해줍니다.