전송 채널 작업 - AWS Config
고려 사항용어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전송 채널 작업

는 AWS 리소스에 발생하는 변경 사항을 AWS Config 지속적으로 기록하므로 전송 채널을 통해 알림과 업데이트된 구성 상태를 전송합니다. 전송 채널을 관리하여가 구성 업데이트를 AWS Config 전송하는 위치를 제어할 수 있습니다.

주제

고려 사항

리전당 계정당 전송 채널 1개

AWS 리전당 리전당 하나의 전송 채널만 가질 수 있으며 AWS 계정, 전송 채널을 사용해야 합니다 AWS Config.

크기 초과 구성 항목 알림에는 간략한 요약이 포함됩니다.

가 리소스에 대한 구성 변경을 AWS Config 감지하고 알림이 Amazon에서 허용하는 최대 크기를 초과하는 경우 알림SNS에는 구성 항목에 대한 간략한 요약이 포함됩니다. s3BucketLocation 필드에 지정된 Amazon S3 버킷 위치에서 전체 알림을 볼 수 있습니다. 자세한 내용은 크기를 초과한 구성 항목 변경 알림 예를 참조하세요.

AWS Config 에서 사용하는 Amazon S3 버킷에 대한 AWS KMS 암호화 지원 AWS Config

AWS Key Management Service (AWS KMS) 키 또는 별칭 Amazon 리소스 이름(ARN)을 제공하여 Amazon Simple Storage Service(Amazon S3) 버킷으로 전송된 데이터를 암호화할 수 있습니다. 기본적으로는 구성 기록 및 스냅샷 파일을 Amazon S3 버킷에 AWS Config 전달하고 S3 AES-256 서버 측 암호화인 SSE-S3를 사용하여 저장 데이터를 암호화합니다. 그러나 KMS 키 또는 별칭를 AWS Config 제공하면는 AES-256 암호화 대신 해당 KMS 키를 ARN AWS Config 사용합니다.

AWS Config 는 기본 보존이 활성화된 상태에서 객체 잠금이 활성화된 Amazon S3 버킷으로의 전송 채널을 지원하지 않습니다. 자세한 내용은 S3 객체 잠금 작동 방식을 참조하세요.

용어

구성 항목은 계정에 있는 지원되는 AWS 리소스의 다양한 속성에 대한 보기를 나타냅니다 point-in-time. 구성 항목의 구성 요소에는 메타데이터, 속성, 관계, 현재 구성 및 관련 이벤트가 포함됩니다.는 기록 중인 리소스 유형에 대한 변경을 감지할 때마다 구성 항목을 AWS Config 생성합니다. 예를 들어 AWS Config 가 Amazon S3 버킷을 기록하는 경우는 버킷이 생성, 업데이트 또는 삭제될 때마다 구성 항목을 AWS Config 생성합니다. 에 대해 AWS Config 를 선택하여 설정한 레코딩 빈도로 구성 항목을 생성할 수도 있습니다.

구성 기록은 임의의 기간 동안 지정된 리소스에 대한 구성 항목의 모음입니다. 구성 기록을 통해 리소스가 처음 생성된 시간, 리소스가 지난 한 달간 구성된 방법, 어제 오전 9시에 도입된 구성 변경에 대한 질문에 답할 수 있습니다. 구성 기록은 여러 형식으로 사용할 수 있습니다.는 사용자가 지정한 Amazon S3 버킷에 기록되는 각 리소스 유형에 대한 구성 기록 파일을 AWS Config 자동으로 전송합니다. AWS Config 콘솔에서 지정된 리소스를 선택하고 타임라인을 사용하여 해당 리소스의 모든 이전 구성 항목으로 이동할 수 있습니다. 또한에서 리소스의 기록 구성 항목에 액세스할 수 있습니다API.

구성 스냅샷은 계정에 있는 지원되는 리소스에 대한 구성 항목의 모음입니다. 이 구성 스냅샷은 기록 중인 리소스와 그 구성의 전체 사진입니다. 구성 스냅샷은 구성의 유효성을 검사할 때 유용한 도구일 수 있습니다. 예를 들어, 잘못 구성되었거나 없어야 하는 리소스의 구성 스냅샷을 정기적으로 검토하고자 할 수 있습니다. 구성 스냅샷은 여러 형식으로 제공됩니다. 구성 스냅샷이 지정한 Amazon Simple Storage Service(S3) 버킷으로 전달되도록 할 수 있습니다. 또한 AWS Config 콘솔에서 특정 시점을 선택하고 리소스 간의 관계를 사용하여 구성 항목의 스냅샷을 탐색할 수 있습니다.

구성 스트림은 기록 중인 리소스에 대한 모든 구성 항목의 자동 업데이트 목록 AWS Config 입니다. 리소스가 생성, 수정 또는 삭제될 때마다 AWS Config 는 구성 항목을 만들고 구성 스트림에 추가합니다. 구성 스트림은 선택한 Amazon Simple Notification Service(AmazonSNS) 주제를 사용하여 작동합니다. 구성 스트림은 구성 변경 사항이 발생할 때 이를 관찰하여 잠재적 문제를 발견하거나, 특정 리소스가 변경될 경우 알림을 생성하거나, AWS 리소스 구성을 반영해야 하는 외부 시스템을 업데이트하는 데 유용합니다.