AWS Config - 소개

AWS 구성이란 무엇입니까?

AWS 구성은 매우 정확하고 적은 노력으로 생성, 삭제 또는 관리되는 모든 리소스를 추적합니다.
AWS config는 변경 사항을 지속적으로 감사하면서 AWS 리소스 구성에 대한 자세한 인벤토리를 수행합니다. 이는 AWS Config 규칙을 사용하여 구성 및 선호 구성 준수를 평가하는 데 도움이 됩니다.
또한 Amazon SNS를 사용하여 변경 사항이 발생할 때 알림을 받을 수 있습니다.

다시 말해

다음을 위한 완전 관리형 서비스

AWS 리소스 인벤토리

리소스 변경 사항을 캡처하기 위해

개별 리소스에 대한 구성 저장

현재 리소스 구성의 스냅샷

변경시 SNS

Cloud Trail 통합 - 변경한 사람과 시기

규정 준수 검사 - 가능한 사용자 정의 규칙

보안 분석

리소스 관계에 대한 정보

구성 기록에 대해 조금 이야기해 봅시다!

구성 항목(CI)

CI는 특정 시간에 AWS 리소스의 변화를 이해하는 데 도움이 됩니다.

구성 항목의 구성 요소

다음으로 구성된 json 파일-

메타데이터 - 구성 항목에 대한 정보
여기에는 버전 ID, 구성 ID가 캡처된 시간, 구성 상태, 상태 ID가 포함됩니다.

속성 - 리소스 ID에 대한 정보, 이 리소스의 키-값 태그, 리소스 유형, ARN - Amazon 리소스 이름, 리소스의 AZ, 리소스 생성 타임스탬프

관계 - 계정과 연결된 리소스 간의 관계

현재 구성 - API 리소스를 설명하거나 나열하기 위한 호출 정보
예시 -

aws configservice get-resource-config-history –resource-type AWS::EC2::Subnet –resource-id subnet-xxxxxxxx

자원

Demo of AWS Config - 의해

- 에 의해

-에 의해

AWS Config Videos Collection by awsvideocatalog.com

실습 실습

AWS Config Workshop

AWS Config Workshop - Risk and Complaince

Config Engine for IAC (infrastructure as code) Development Kit code

AWS Config Rule Development Kit


.ltag__user__id__637154 .follow-action-button {
배경색: #141D2B !중요;
색상: #9FEF00 !중요;
border-color: #141D2B !중요;
}

아누빈드 산카라빌라삼 팔로우

Experienced Cloud Technology Specialist with a demonstrated skillset of working with Emergency, NZ Police & Education industry




AWS Config Rules Repository