AWS Config

AWS 리소스 구성 기록 및 평가

AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다. Config를 사용하면 AWS 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있습니다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.

장점

지속적 모니터링

AWS Config를 사용하면 AWS 리소스의 구성 변경 사항을 지속적으로 모니터링하고 기록할 수 있습니다. Config는 또한 AWS 리소스의 목록을 만들고, AWS 리소스를 구성할 뿐 아니라 특정 시점의 EC2 인스턴스 내에 소프트웨어를 구성하도록 해줍니다. 이전 상태에서 변경 사항이 탐지되면 사용자가 검토하고 조치를 취할 수 있도록 Amazon Simple Notification Service(SNS) 알림이 전송됩니다.

지속적인 평가

AWS Config를 사용하면 조직의 정책 및 지침을 기준으로 AWS 리소스 구성의 전반적인 규정 준수 여부를 지속적으로 감사하고 평가할 수 있습니다. Config를 사용하면 사용자가 AWS 리소스 프로비저닝 및 구성에 대한 규칙을 정의할 수 있습니다. 사용자의 규칙을 벗어나는 리소스 구성이나 구성 변경 사항이 발생하면 Amazon Simple Notification Service(SNS) 알림이 자동으로 트리거되어 사용자가 규정 준수 위반을 식별하도록 해줍니다. 시각적 대시보드에서도 전반적인 규정 준수 상태를 확인하고 규정 미준수 리소스를 신속하게 파악할 수 있습니다.

변경 관리

AWS Config를 사용하면 리소스를 변경하기 전에 리소스 간 관계를 추적하고 리소스 의존 관계를 검토할 수 있습니다. 변경 사항이 발생하면, 사용자가 리소스 구성 기록을 빠르게 검토할 수 있으며 과거 특정 시점의 리소스 구성 상태를 확인할 수도 있습니다. Config에서는 리소스 구성 변경 사항이 다른 리소스에 미치는 영향을 평가할 수 있는 정보를 제공하므로 변경과 관련된 인시던트의 영향을 최소화할 수 있습니다.

운영 문제 해결

AWS Config를 사용하면, AWS 리소스 구성 변경 사항에 대한 종합적인 이력을 캡처하여 운영 관련 문제를 간편하게 해결할 수 있습니다. Config는 계정의 API 호출과 관련된 이벤트를 기록하는 서비스인 AWS CloudTrail과의 통합을 통해 운영 관련 문제의 근본 원인을 식별하도록 도와줍니다. Config는 CloudTrail 기록을 활용하여 구성 변경 사항을 계정의 특정 이벤트와 연결합니다. 또한 CloudTrail 로그의 변경 사항을 유발한 이벤트 API의 세부 정보도 얻을 수 있습니다(예: 요청한 사람, 시간 및 원본 IP 주소).

엔터프라이즈 전체에서 규정 준수 모니터링

AWS Config의 다중 계정, 다중 리전 데이터 집계를 사용하면 엔터프라이즈 전체에서 규정 준수 상태를 확인하고 규정 미준수 계정을 파악할 수 있습니다. 좀 더 자세히 살펴보면 특정 리전 또는 리전의 특정 계정에 대한 상태를 볼 수 있습니다. Config 콘솔에서 중앙 계정으로 이러한 데이터를 확인할 수 있으므로 각 계정과 각 리전에서 개별적으로 이러한 정보를 검색할 필요가 없습니다.

작동 방식

product-page-diagram-Config_how-it-works

사용 사례

검색

AWS Config는 계정에 있는 리소스를 검색하고, 현재 구성을 기록하며, 이러한 구성에 대한 변경 사항을 캡처합니다. 또한, Config는 삭제된 리소스의 구성 세부 정보를 보관합니다. 모든 리소스와 해당 구성 속성에 대한 포괄적인 스냅샷은 계정의 전체 리소스 인벤토리를 제공합니다.

변경 관리

리소스가 생성, 업데이트 또는 삭제되면 AWS Config가 구성 변경 사항을 Amazon Simple Notification Service(SNS)로 스트리밍하여 모든 구성 변경 사항에 대한 알림을 받을 수 있습니다. AWS Config는 리소스 간의 관계를 나타냄으로써 한 리소스를 변경하면 다른 리소스에 어떤 영향을 미치는지를 평가할 수 있습니다.

지속적 감사 및 규정 준수

AWS Config는 AWS 리소스 구성에 대한 가시성을 제공하고 원하는 구성을 기준으로 리소스 구성 변경 사항을 평가함으로써 내부 정책 및 규제 표준에 대한 준수를 평가할 수 있도록 설계되었습니다.

코드형 규정 준수

AWS Config를 사용하면 AWS Lambda의 사용자 지정 규칙을 사용하여 규정 준수 여부를 코드화할 수 있으므로 리소스 구성에 대해 내부 모범 사례 및 지침을 정의할 수 있습니다. Config를 사용하면 리소스 구성 및 리소스 변경 사항을 자동으로 평가하여 AWS 인프라 전반의 지속적인 규정 준수 및 자체 거버넌스를 보장할 수 있습니다.

문제 해결

AWS Config로 리소스의 최근 구성 변경을 확인하여 운영 문제를 빠르게 해결할 수 있습니다.

보안 분석

AWS Config에서 제공하는 데이터로 리소스의 구성을 지속적으로 모니터링하고 이러한 구성에 잠재적인 보안 취약성이 있는지 평가할 수 있습니다. 리소스 구성이 변경되면 Amazon Simple Notification Service(SNS) 알림이 트리거되어 보안 팀에 전송될 수 있으므로 이를 검토하고 조치를 취할 수 있습니다. 잠재적인 보안 이벤트가 발생한 후에는 Config에서 사용자가 리소스의 구성 기록을 검토하고 보안 자세를 평가할 수 있도록 해줍니다.

블로그 게시물 및 기사

관리 도구 블로그, AWS 보안 블로그AWS 뉴스 블로그에서 더 자세히 알아보십시오.

AWS 시작하기

icon1

AWS 계정 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다.
icon2

10분 자습서로 알아보기

간단한 자습서를 통해 자세히 알아보십시오.
icon3

AWS를 사용하여 구축 시작

AWS 프로젝트를 시작하는 데 도움이 되는 단계별 안내서를 통해 구축을 시작하십시오.

AWS Config에 대해 자세히 알아보십시오

기능 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Config 시작하기
추가 질문이 있으십니까?
문의처