AWS Config Rule 해봤다!

2021.12.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

소개

안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 AWS Config Rule에 대한 설명을 할려고 합니다.

AWS Config Rule 이란?

AWS Config Rule은 사용자 지정 규칙에 대해 생성하는 AWS Lambda 함수 또는 AWS Config 관리형 규칙에 대해 미리 정의된 함수를 나타냅니다. 이 함수는 구성 항목을 평가하여 AWS 리소스가 원하는 구성을 준수하는지 여부를 평가합니다.

요금에 대해서

리전당 계정의 활성 규칙 수가 아니라 기록된 AWS Config 규칙 평가 수를 기준으로 요금이 부과됩니다. 규칙 평가는 AWS Config 규칙에 따라 리소스의 규정 준수 상태를 평가할 때마다 기록됩니다.

구축 해보기

AWS Config로 이동하여 왼쪽 메뉴탭에서 규칙을 클릭하고 규칙 추가 버튼을 클릭합니다.

AWS 관리형 규칙 추가 사용하기

AWS 관리형 규칙 추가Create custom Lambda rule 이 있습니다.

AWS 관리형 규칙 추가는 기존의 AWS에서 제공 해주고 있는 것을 사용 하는것 입니다.

AWS 관리형 규칙 추가 선택한 뒤 자신이 사용할 AWS 관리형 규칙 추가을 선택합니다.

Config Rule규칙 목록

위의 사이트에서 어떤 종류의 Config rule이 있는지 확인하고 여러분이 필요하신 것을 사용하면 됩니다.

이름을 입력합니다.

빈도를 설정하고 파라미터가 필요한 경우 입력합니다. 이 때 파라미터가 필요하지 않는 경우 제거를 클릭하고 다음 버튼을 클릭합니다.

규칙을 확인하고 규칙추가 버튼을 클릭하여 생성합니다.

Create custom Lambda rule 사용하기

먼저 사용할 Lambda ARN를 복사합니다.

Create custom Lambda rule은 자신이 직접 만든 규칙을 사용 하는것 입니다.
위의 화면에서 Create custom Lambda rule을 선택하고 다음 버튼을 클릭합니다.

이름, 설명, Lambda ARN을 입력합니다.

파라미터는 필요하시면 입력하시면 됩니다.

트리거 유형은 여러분들이 원하시는 방법을 선택합니다. 이벤트가 발생 했을때 검사를 원하시는 분은 구성이 변경되는 경우를 선택하시고
일정한 시간간격으로 검사진행을 원하시면 주기적을 선택 하시면 됩니다.

규칙을 확인하고 규칙추가 버튼을 클릭하여 생성합니다.

마무리

이번 블로그에선 AWS Config Rule을 간단히 설명하고 직접 생성 까지 하는 방법을 설명 하였습니다. AWS Config Rule을 사용하면 여러분들이 원하는 이벤트가 발생했을때나 일정한 시간 간격으로 감시를 하면서 AWS서비스를 관리할 수 있습니다. 또한 문제해결 기능을 사용하면 자동으로 문제를 해결할 수 있으므로 이부분은 AWS Config Config Rule + SSM Automation으로 WAF Logging 자동으로 활성화 설정 블로그를 확인해 주시면 감사드리겠습니다.

참고한 자료

AWS 구성 규칙을 사용하여 리소스 평가

Config Rulesが激安になるのでみんな使ったほうが良いRuleを紹介します!