AWS Config는 AWS 리소스 인벤토리, 구성 기록, 구성 변경 알림을 제공하여 보안 및 거버넌스를 실현하는 완전관리형 서비스입니다. Config Rules를 사용하면 AWS Config에서 기록하는 AWS 리소스의 구성을 자동으로 확인하도록 규칙을 생성할 수 있습니다.
AWS Config에서는 기존 및 삭제된 AWS 리소스를 찾고, 규칙과 대조하여 전반적인 규정 준수 상태를 확인하며, 언제든 리소스의 구성 세부 정보를 자세히 살펴볼 수 있습니다. 이러한 기능을 바탕으로 규정 준수 감사, 보안 분석, 리소스 변경 추적, 문제 해결을 수행할 수 있습니다.
WS 리소스의 모든 구성 특성과 EC2 인스턴스 내 소프트웨어 구성에서 지속적으로 업데이트되는 세부 정보를 확인할 수 있습니다. Amazon Simple Notification Service(SNS)를 통해 이전 상태에서 변경된 사항 및 업데이트된 구성에 대한 알림이 전달되며, 이러한 알림을 프로그래밍 방식으로 처리할 수 있습니다.
AWS Config Rules를 사용하면 조직의 정책 및 지침과 비교하여 AWS 리소스 구성의 전반적인 규칙 준수 상태를 평가할 수 있습니다. AWS 리소스 상태를 확인하기 위해 규칙 준수 검사를 시행할 필요가 없습니다. AWS 리소스가 변경될 때마다 또는 주기적으로 규칙을 평가하도록 선택할 수 있습니다. Amazon SNS를 사용하여 규칙의 준수 상태에 변경이 있을 때 알림을 받을 수 있습니다.
AWS Management Console에서 몇 번의 클릭만으로 AWS Config를 활성화하고 AWS Config Rules를 시작할 수 있습니다. 그러면 AWS Config는 AWS 리소스를 검색하고 구성 변경 사항을 기록하기 시작합니다. AWS가 관리하는 사전 구축된 템플릿을 사용하여 기본 규칙을 생성하고 규칙 준수 상태를 평가할 수 있습니다. 또한, AWS Management Console, CLI 또는 SDK를 사용하여 규칙 및 준수 상태와 리소스의 구성에 대한 정보를 평가할 수 있습니다.
AWS Config Rules에서는 목록, 차트 및 그래프가 포함된 시각적 대시보드를 제공하여 규칙을 미준수한 리소스를 신속하게 파악하고 적절한 조치를 취할 수 있습니다. 또한, IT 관리자, 보안 전문가, 개발자 및 운영자는 대시보드를 통해 규칙 준수 상황을 공유할 수 있습니다. 제정된 산업 표준의 적용을 받는 조직의 경우, Config Rules가 표준 준수에 도움이 될 수 있습니다.
AWS에서 관리하는 사전 구축된 규칙을 구성하여 거버넌스 기준을 충족하거나, 내부 사례 및 지침을 체계화하는 자체적인 사용자 정의 규칙을 생성할 수 있습니다. 제공된 몇 가지 예를 사용하여 AWS Lambda에서 사용자 정의 규칙을 생성할 수 있습니다.
리소스 검색, 변경 관리, 규칙 준수 또는 보안을 위해 AWS Config 및 Config Rules와 통합되는 솔루션을 제공하는 다양한 AWS 파트너 네트워크(APN) 파트너에서 선택할 수 있습니다.
AWS Config는 계정에 있는 리소스를 검색하고, 현재 구성을 기록하며, 이러한 구성에 대한 변경 사항을 캡처합니다. 또한, Config는 삭제된 리소스의 구성 세부 정보를 보관합니다. 모든 리소스와 해당 구성 속성에 대한 포괄적인 스냅샷은 계정의 리소스에 대한 전체 인벤토리를 제공합니다.
리소스가 생성, 업데이트 또는 삭제되면 AWS Config가 구성 변경 사항을 Amazon Simple Notification Service(SNS)로 스트리밍하여 모든 구성 변경 사항에 대한 알림을 받을 수 있습니다. AWS Config는 리소스 간의 관계를 나타냄으로써 한 리소스를 변경하면 다른 리소스에 어떤 영향을 미치는지를 평가할 수 있습니다.
AWS Config와 Config Rules는 언제든 리소스의 구성에 대한 가시성을 제공하고 사용자가 정의할 수 있는 규칙과 비교하여 관련된 구성 변경 사항을 평가함으로써 내부 정책과 규제 표준에 대한 준수 상태를 평가할 수 있도록 설계되었습니다.
AWS Config로 리소스의 최근 구성 변경을 확인하여 운영 문제를 빠르게 해결할 수 있습니다.
제대로 리소스를 구성하면 보안 상태를 더 강화할 수 있습니다. AWS Config에서 제공하는 데이터로 리소스의 구성을 지속적으로 모니터링하고 이러한 구성에 잠재적인 보안 취약성이 있는지 평가할 수 있습니다. 잠재적인 보안 이벤트가 발생하면 AWS Config를 통해 이전 특정 시점의 리소스 구성을 검사할 수 있습니다.