728x90
반응형
AWS Config Aggregators: 중앙 집중식 컴플라이언스 관리
AWS Config Aggregators는 여러 AWS 계정 및 리전에서 리소스와 규칙 데이터를 중앙집중식으로 수집하고 관리하는 기능을 제공합니다. 이를 통해 관리자는 모든 계정과 리전에서 발생한 컴플라이언스 상태를 한 곳에서 확인하고 모니터링할 수 있습니다.
AWS Config Aggregator 개념
- 소스 계정과 집계 계정
- 소스 계정: AWS Config가 배포된 각 계정 (예: Account A, Account B).
- 집계 계정: 여러 소스 계정에서 수집된 데이터를 집계하는 중앙 계정. 이 계정에서만 집계기를 생성합니다.
- 집계기 생성
- 집계기는 집계 계정에서만 생성되며, 이 계정에서 모든 데이터를 집계합니다.
- 집계 계정에서 AWS Config 규칙, 리소스 등 다양한 정보를 통합하여 한 눈에 관리할 수 있습니다.
- 집계되는 데이터
- 집계기는 여러 계정과 리전에서 수집된 데이터를 모든 리소스와 컴플라이언스 상태를 집계하여 보여줍니다.
- 이는 컴플라이언스 상태를 모니터링하고 리소스 변경 사항을 추적하는 데 유용합니다.
AWS Organizations 사용 시 vs 비사용 시
- AWS Organizations 사용 시
- AWS Organizations를 사용하면 개별 계정에서 권한을 부여할 필요 없이 관리 계정에서 자동으로 권한이 부여됩니다.
- 즉, 관리 계정에서 집계기를 설정하면, AWS Organizations가 자동으로 권한을 처리하고 데이터를 집계합니다.
- AWS Organizations 비사용 시
- AWS Organizations를 사용하지 않는 경우, 소스 계정에서 집계 계정에 대한 권한을 수동으로 설정해야 합니다.
- 각 소스 계정에서 집계기에게 데이터를 수집할 수 있도록 권한을 부여해야 합니다.
- 예: Account A에서 "이 AWS 계정은 집계 계정에 데이터를 수집할 수 있도록 권한을 부여"라고 설정.
- Account B에서도 동일한 작업을 반복해야 합니다.
규칙 관리
- 규칙 관리는 각 개별 계정에서 이루어집니다. 집계기는 데이터를 집계하는 역할만 하며, 규칙을 중앙에서 관리하거나 배포하는 기능은 없습니다.
- 여러 계정 및 리전에서 규칙을 일괄 배포하려면 CloudFormation StackSets를 사용하여 다수의 계정과 리전에서 CloudFormation 스택을 배포하는 것이 최선의 방법입니다.
결론
AWS Config Aggregators는 여러 계정과 리전에서 발생하는 리소스 및 규칙 데이터를 중앙에서 집계하여 관리자가 모든 환경을 쉽게 모니터링하고 컴플라이언스를 관리할 수 있게 도와줍니다. AWS Organizations를 활용하면 권한 설정이 자동화되어 편리하고, 비사용 시에는 수동 설정이 필요하지만 여전히 유용한 집계 기능을 제공합니다. AWS Config Aggregators를 통해 복잡한 AWS 환경을 효과적으로 관리하고 규칙을 적용하는 데 도움을 받을 수 있습니다.
728x90
반응형
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] Trusted Advisor (0) | 2024.12.25 |
|---|---|
| [AWS SCS] AWS Config - Use Cases (0) | 2024.12.25 |
| [AWS SCS] AWS Config (0) | 2024.12.25 |
| [AWS SCS] AWS Control Tower (0) | 2024.12.25 |
| [AWS SCS] AWS 조직 - IAM 정책 & Tag 정책 (0) | 2024.12.25 |