awsconfig 【AWS】StackSet을 사용하여 다른 계정의 AWS Config Rule 활성화 CloudFormation을 사용하여 다른 계정의 설정을 변경하는 경우 StackSets를 사용합니다. StackSets 샘플을 보면 Config Rule을 설정하는 샘플 템플릿이 있습니다. 이것을 참고로, 다른 룰을 유효화할 때에 어떻게 템플릿을 작성하는지를 정리해 두려고 합니다. 이 환경은 Organization에서 동일한 OU에있는 계정을 대상으로합니다. 관리 계정 A에서 다른 계정 B... CloudFormationawsconfigAWS AWS Config에서 관리 규칙을 정기적으로 평가하는 방법 AWS Config에는 AWS 리소스가 올바른 설정인지 확인하는 기능이 있습니다. 다음은 예입니다. S3 버킷이 공용 읽기 액세스를 허용하지 않는지 확인합니다. AWS 계정에서 AWS CloudTrail이 활성화되어 있는지 확인합니다. RDS DB 인스턴스의 고가용성이 활성화되어 있는지 확인합니다. 첫 번째 비 호환 이메일을 놓치면 위의 규칙을 준수하지 않는 상태가 계속됩니다. 꽤 끔찍하네요... 람다awsconfigCloudWatchAWS Invoke tagging discipline across organization in AWS - 1 Without the use of tags, it can become difficult to manage your resources effectively as your utilization of AWS services grows. 태그를 사용하지 않으면 AWS 서비스의 사용이 계속 확대되는 과정에서 자원을 효과적으로 관리하는 것이 어려워질 수 있습니다.그러나 어떤 종류의 자원에 어떤 표시를 ... awscliawsconfigAWSOrganizationstag Config Rules가 도쿄에 왔습니다. 먼저 Config에 액세스하여 설정합니다. 도쿄 권역센터에 대응하기 전부터 콘fig을 사용하고 계신 분들은 S3 구간을 이렇게 설정하면 될 것 같습니다. 다음 화면은 드디어 Config Rules의 설정입니다. 이번에는 맨 오른쪽에 있는'eip-attached'를 선택했습니다. 이것을 설정하면 EC2 인스턴스와 연결된 EIP가 있는지 확인할 수 있습니다. 이 설정은 Compoliance에서 ... awsconfigrulesawsconfigAWS [AWS] AWS Config Rules를 사용하여 규칙 위반 발견 이번에도 저번처럼 AWS의 감시 도구 중 하나인'AWS Config Rules'를 계속 만지고 싶어요! AWS Config에서 정상 값을 설정하는 규칙을 확인하는 서비스를 설정합니다. 규칙은 AWS에서 제공하는 관리 규칙과 스스로 설정할 수 있는 사용자 정의 규칙 두 가지가 있다. ・"관리 규칙"은 AWS에서 제공하는 규칙으로 다음과 같은 규칙이 있다. - EIP 포함 여부 ・ 사용자 정의 ... awsconfigrulesawsconfigAWS
【AWS】StackSet을 사용하여 다른 계정의 AWS Config Rule 활성화 CloudFormation을 사용하여 다른 계정의 설정을 변경하는 경우 StackSets를 사용합니다. StackSets 샘플을 보면 Config Rule을 설정하는 샘플 템플릿이 있습니다. 이것을 참고로, 다른 룰을 유효화할 때에 어떻게 템플릿을 작성하는지를 정리해 두려고 합니다. 이 환경은 Organization에서 동일한 OU에있는 계정을 대상으로합니다. 관리 계정 A에서 다른 계정 B... CloudFormationawsconfigAWS AWS Config에서 관리 규칙을 정기적으로 평가하는 방법 AWS Config에는 AWS 리소스가 올바른 설정인지 확인하는 기능이 있습니다. 다음은 예입니다. S3 버킷이 공용 읽기 액세스를 허용하지 않는지 확인합니다. AWS 계정에서 AWS CloudTrail이 활성화되어 있는지 확인합니다. RDS DB 인스턴스의 고가용성이 활성화되어 있는지 확인합니다. 첫 번째 비 호환 이메일을 놓치면 위의 규칙을 준수하지 않는 상태가 계속됩니다. 꽤 끔찍하네요... 람다awsconfigCloudWatchAWS Invoke tagging discipline across organization in AWS - 1 Without the use of tags, it can become difficult to manage your resources effectively as your utilization of AWS services grows. 태그를 사용하지 않으면 AWS 서비스의 사용이 계속 확대되는 과정에서 자원을 효과적으로 관리하는 것이 어려워질 수 있습니다.그러나 어떤 종류의 자원에 어떤 표시를 ... awscliawsconfigAWSOrganizationstag Config Rules가 도쿄에 왔습니다. 먼저 Config에 액세스하여 설정합니다. 도쿄 권역센터에 대응하기 전부터 콘fig을 사용하고 계신 분들은 S3 구간을 이렇게 설정하면 될 것 같습니다. 다음 화면은 드디어 Config Rules의 설정입니다. 이번에는 맨 오른쪽에 있는'eip-attached'를 선택했습니다. 이것을 설정하면 EC2 인스턴스와 연결된 EIP가 있는지 확인할 수 있습니다. 이 설정은 Compoliance에서 ... awsconfigrulesawsconfigAWS [AWS] AWS Config Rules를 사용하여 규칙 위반 발견 이번에도 저번처럼 AWS의 감시 도구 중 하나인'AWS Config Rules'를 계속 만지고 싶어요! AWS Config에서 정상 값을 설정하는 규칙을 확인하는 서비스를 설정합니다. 규칙은 AWS에서 제공하는 관리 규칙과 스스로 설정할 수 있는 사용자 정의 규칙 두 가지가 있다. ・"관리 규칙"은 AWS에서 제공하는 규칙으로 다음과 같은 규칙이 있다. - EIP 포함 여부 ・ 사용자 정의 ... awsconfigrulesawsconfigAWS