[AWS] AWS Config 정리

1. 개요 
클라우드 서비스는 AWS만 해도 240개 이상의 기능이 있고 수 많은 리소스가 실시간으로 생성되고 변경된다.

이걸 모든 설정을 일일히 수 작업으로 관리자가 확인하는 건 매우 비효율적이고 불가능에 가깝다.

그래서 AWS에서는 AWS 계정에 있는 리소스의 구성(Configuration)을 기록하고 평가하는 서비스를 통해

관리를 도와준다. 

 

AWS Config에 특징은 다음과 같다. 

• 기록 : 리소스의 설정이 바뀔 때마다 그 이력을 스냅샷 형태로 남깁니다. (단, 기록 빈도는 설정가능)
• 평가: 사용자가 정의한 규칙(Rule)에 따라 현재 리소스 설정이 적절한지 판단합니다.
• 가시성 : 특정 시점에 리소스가 어떤 상태였는지, 다른 리소스와 어떤 관계를 맺고 있는지 시각적으로
  확인할 수 있게 합니다. 

 

2. 평가 기준

AWS Config는 위에 특징에서도 말했듯, 사용자가 정의한 규칙(Rule)에 따라 설정이 적절한지 판단한다. 

주요 규칙(Rule)을 분류하면 다음과 같다. 

• AWS 관리형 규칙  (Managed Rules) : AWS가 미리 정의해 둔 모범 사례를 바로 사용
• 사용자 지정 Lambda 규칙 (Custom Rules) : 기업 내부 등 특수한 보안 정책이 필요할때 Lambda 서비스와 
  연동하여 직접 로직 작성도 가능
• Guard를 사용하여 사용자 지정 규칙 생성 : DLS 언어를 사용해서 규칙을 만든 방식

 

 

3. Config 생성

콘솔에서 AWS Config 서비스 화면

 

*시작하기 전 주의할 점으로 AWS Config는 유료 서비스이기에 실습이 끝나면 사용하지 않는 서비스는 바로 비활성화 또는 삭제하자

 

(1) 초기 설정에는 원클릭 설정, 기본 시작 두 가지 선택지가 있다.

 

• 원클릭 설정 (One-click setup):
  • 설명: AWS가 권장하는 기본값으로 서비스를 즉시 활성화
  • 특징: 모든 리소스 기록, S3 버킷 생성 등 복잡한 개별 설정 없이 빠르게 시작하고 싶을 때 사용
• 시작하기 (Get started):
  • 설명: 기록할 리소스 범위, 데이터 저장 위치(S3), 알림 설정(SNS) 등을 사용자가 직접 정의
  • 특징: 특정 리소스만 추적하거나 기존에 사용하던 S3 버킷을 지정해야 하는 등 세부적인 제어가 필요할 때 선택

 

(2) 어디에 저장될까? 

config의 로그들은 생성할 때 지정한 S3 Bucket에 저장된다. 

따라서 실제 기업환경에서 사용한다면, 정보의 중요도에 따라 S3 유형을 선택과 보관기관을 선택해 비용 절감을 하는 방식도

고민할 필요가 있을 거 같다. 

 

(3) 원클릭 설정으로 생성하기

일단 아직 아무것도 모르는 상태이기 때문에 😅 원 클릭 설정을 통해 config를 생성해보려 한다.

원클릭 설정

원클릭 설정을 누르면 AWS 권장하는 기본값이 다음과 같이 어떤 기록방식, 리소스 유형 등을 확인해 볼 수 있다.

사실상 거의 모든 리소스에 대해 설정이 걸리는 것 같다. 

config설정

원클릭 설정이어도 일단 설정 단계로 돌아가 기존 버킷 지정, 역할 설정 등  수정이 가능하므로 불필요하다고 판단되는 

설정은 위와 같이 해당 단계로 돌아가서 설정을 고치는 것 을 추천한다. 

config 생성 완료 후 서비스 화면

이걸로 생성은 끝! 

 

오늘은 Config 서비스를 알아보고 생성하는게 목적이었므로 다음 글에서는 간단한 실습 프로젝트를 통해
커스텀 룰을 생성해보려고 한다.