AWS Config에서 리소스 변경 이력을 확인하는 방법에 대해 알아보자!
소개
안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 AWS Config에서 AWS 리소스 변경 이력을 확인하는 방법에 대해 알아 보겠습니다.
AWS Config 리소스 타임라인 이란?
AWS Config Rules에서 평가하는 리소스의 규정 준수 상태 변경 저장하고 지정된 기간의 리소스 규정 준수와 리소스의 설정 변경 내용을 확인할 수 있습니다.
AWS 리소스의 변경 이력을 확인 해보기
검색창 에서「Config」를 검색 합니다.
Config 콘솔화면의 왼쪽 메뉴에서「리소스」를 클릭합니다.
리소스 콘솔화면에서「리소스 범주」를 「AWS 리소스」로 선택 합니다.
「리소스 유형」에서는 변경 이력을 확인할 리소스를 검색합니다.
검색 후 표시된 리소스들 중에서 확인할 리소스를 선택하고 클릭합니다.
클릭후 리소스의 상세정보를 확인할 수 있는 화면이 표시 됩니다.
변경 이력 확인을 위해서 우측상단의「리소스 타임라인」버튼을 클릭 합니다.
리소스 타임라인 화면에서 먼저 날짜를 설정하여 해당 날짜에 어떠한 변경이 발생했는지를 확인할 수 있습니다.
또한, 보고싶은 이벤트 유형만을 표시 하고싶은 경우「이벤트 유형」을 설정해서 확인할 수 있습니다.
- 구성 이벤트 : 구성, 관계, 리소스 변경 사항 수를 확인할 수 있습니다.
- 구성 준수 이벤트 : 규칙 및 리소스의 준수 상태를 볼 수 있습니다.
- CloudTrail 이벤트 : 이벤트가 발생한 시간, 유저명, 해당 이벤트의 CloudTrail링크 등을 확인할 수 있습니다.
위의 화면처럼「구성 변경」에서는 상세한 리소스 변경내역을 확인할 수 있습니다.
CloudTrail 이벤트 에서는 아래의 내용을 확인할 수 있습니다.
- 이벤트 시간: 이벤트가 발생한 시간을 표시합니다.
- 사용자 이름: 설정 변경한 사용자를 표시합니다.
- 이벤트 이름 : 어떤 이벤트가 발생했는지 표시합니다.
- 이벤트 보기 : 이벤트에 대한 상세내용을 CloudTrail에서 확인할 수 있는 링크를 제공합니다.
마무리
이번 블로그에서는 AWS Config를 이용하여 리소스 변경 이력을 확인 하는 방법에 대해 알아보았습니다.
여러 사람들과 같이 AWS환경을 구축하거나 관리하는 경우 문제가 발생했을 경우 감사를 하거나 할때에 유용하게 사용할 수 있는 서비스 입니다.
혹시나 위의 문제를 해결 하고 싶으신 분들에게 조금이나마 도움이 되었으면 좋겠습니다.
참고자료
본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !