AWS Config는 AWS 리소스 구성을 지속적으로 기록하고 평가하여 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화해 줍니다. Config를 사용하면 AWS 리소스의 목록을 만들고, AWS 리소스 간 구성 및 관계 변경 사항을 검토하고 자세한 리소스 구성 기록을 분석할 수 있습니다. Config는 사용자가 원하는 리소스 구성, 내부 모범 사례 및 사용자 지정 가능한 규칙이 있는 지침을 정의하도록 해주며, 이러한 규칙을 기준으로 기록된 구성을 평가해 줍니다.

무료로 AWS 시작하기

무료 계정 생성
또는 콘솔에 로그인

Amazon Web Services에 가입하면 AWS 프리 티어에 12개월 동안 액세스할 수 있습니다. 연중무휴 24시간 고객 서비스, 지원 포럼 등을 비롯한 AWS Basic Support 기능을 사용해 보십시오.

구성 및 사용자 정의 가능한 규칙

AWS Config는 온프레미스에서 실행 중인 Amazon EC2 인스턴스 및 서버 등 관리형 인스턴스 내의 소프트웨어뿐만 아니라, AWS 리소스의 프로비저닝을 평가하고 구성하는 사전 제작 규칙을 제공합니다. 사전 제작 규칙을 사용자 정의하여 AWS 리소스 구성 및 구성 변경 사항을 평가할 수도 있고, AWS Lambda에서 리소스 구성에 대한 사용자 내부의 모범 사례 및 지침을 정의하는 고유의 사용자 정의 규칙을 생성할 수도 있습니다. Config를 사용하면, 내장 또는 사용자 정의 규칙을 기준으로 리소스 구성 및 리소스 변경 사항이 규정을 준수하는지 평가할 수 있습니다.

AWS 리소스의 구성 기록

AWS Config는 AWS 리소스에 대한 변경 세부 정보를 기록하여 구성 기록을 제공합니다. AWS Management Console, API 또는 CLI를 사용하여 과거 특정 시점의 리소스 구성에 대한 세부 정보를 가져올 수 있습니다. Config는 또한 사용자가 지정하는 Amazon S3 버킷에 구성 기록 파일을 자동으로 전달합니다.

 

 

소프트웨어의 구성 기록

AWS Config를 사용하면 다른 클라우드 제공자가 제공하는 환경의 서버 및 가상 머신뿐만 아니라 온프레미스에서 실행 중인 Amazon EC2 인스턴스 및 서버 내의 소프트웨어 구성 변경 사항을 기록할 수 있습니다. Config에서는 운영 체제(OS) 구성, 시스템 수준의 업데이트, 설치된 애플리케이션, 네트워크 구성 등에 대한 가시성을 확보할 수 있습니다. Config는 또한 OS 및 시스템 수준의 구성 변경과 EC2 인스턴스에 대해 기록된 인프라 구성 변경 이력을 제공합니다.

구성 스냅샷

AWS Config는 모든 리소스와 구성에 대한 특정 시점 캡처인 구성 스냅샷을 제공할 수 있습니다. 구성 스냅샷은 AWS CLI나 API를 통해 필요에 따라 생성되고 지정한 Amazon S3 버킷으로 전달됩니다.

리소스 관계 추적

AWS Config는 사용자 계정의 AWS 리소스 관계를 탐색, 매핑 및 추적합니다. 예를 들어, 새로운 Amazon EC2 보안 그룹이 Amazon EC2 인스턴스에 연결된 경우 Config는 Amazon EC2 보안 그룹과 Amazon EC2 인스턴스 모두의 업데이트된 구성을 기록합니다.


 

클라우드 거버넌스 대시보드

AWS Config에서는 시각적 대시보드를 제공하여 규정을 미준수한 리소스를 신속하게 파악하고 적절한 조치를 취할 수 있습니다. IT 관리자, 보안 전문가 및 규정 준수 담당자가 AWS 리소스 규정 준수 자세를 공유하여 볼 수 있습니다.

 

 

파트너 에코시스템 솔루션

리소스 검색, 변경 관리, 규칙 준수 또는 보안을 위해 AWS Config와 통합된 솔루션을 제공하는 다양한 AWS Partner Network(APN) 파트너에서 선택할 수 있습니다. Config 파트너 에코시스템에 대해 자세히 알아보려면 여기를 방문하십시오.

 

 

구성 가능하고 사용자 정의 가능한 규칙

AWS Config를 AWS CloudTrail과 통합하면 구성 변경 사항을 계정 내 특정 이벤트와 연결지을 수 있습니다. CloudTrail 로그를 사용하여 변경 사항을 호출한 이벤트의 세부 정보(요청을 수행한 사용자, 시점 및 IP 주소 등)를 확보할 수 있습니다. AWS CloudTrail 콘솔에서 Config 타임라인으로 이동하면 AWS API 활동과 관련된 구성 변경 사항을 볼 수 있습니다. 이 기능에 대한 자세한 내용은 여기에서 AWS 설명서를 참조하십시오.

구성 가능하고 사용자 정의 가능한 규칙

AWS Config를 Amazon EC2 Systems Manager와 통합하면 온프레미스 환경의 서버와 Amazon EC2 인스턴스상의 소프트웨어에 대한 구성 변경 사항을 기록할 수 있습니다. 이러한 통합을 통해 운영 체제(OS) 구성, 시스템 수준의 업데이트, 설치된 애플리케이션, 네트워크 구성 등에 대한 가시성을 확보할 수 있습니다. 또한, Config에서는 EC2 인스턴스에 대해 기록된 인프라 구성 변경 사항과 더불어 OS 및 시스템 수준의 구성 변경 사항의 이력을 제공합니다. EC2 Systems Manager 콘솔에서 Config 타임라인으로 이동하면 관리형 EC2 인스턴스의 구성 변경 사항을 볼 수 있습니다.

구성 가능하고 사용자 정의 가능한 규칙

AWS Config를 Amazon EC2 전용 호스트와 통합하면 라이선스 규정 준수를 평가할 수 있습니다. Config는 인스턴스가 전용 호스팅에서 시작, 중단 또는 종료된 시점을 기록하고, 해당 정보를 소프트웨어 라이선스와 관련된 호스트 및 인스턴스 수준 정보(예: 호스트 ID, Amazon 머신 이미지(AMI) ID, 소켓 및 물리적 코어 수 등)와 연결합니다. 이렇게 하면 Config를 라이선스 보고를 위한 데이터 소스로 사용할 수 있습니다. Amazon EC2 전용 호스트 콘솔에서 Config 타임라인으로 이동하면 Amazon EC2 전용 호스트의 구성 변경 사항을 볼 수 있습니다.

구성 가능하고 사용자 정의 가능한 규칙

AWS Config를 Elastic Load Balancing(ELB) 서비스와 통합하면 Application Load Balancer에 대한 구성 변경 사항을 기록할 수 있습니다. 또한, Config에는 관련 EC2 보안 그룹, VPC 및 서브넷과의 관계가 포함됩니다. 보안 분석 및 문제 해결에 이러한 정보를 사용할 수 있습니다. 예를 들어 언제든 어떤 보안 그룹이 Application Load Balancer에 연결되어 있는지 확인할 수 있습니다. ELB 콘솔에서 Config 타임라인으로 이동하면 Application Load Balancer의 구성 변경 사항을 볼 수 있습니다.