게시된 날짜: Apr 4, 2018
이제 AWS Config에서 다중 계정, 다중 리전 데이터 취합 기능이 지원되므로 중앙 집중식 감사 및 거버넌스가 가능합니다. 이 기능은 전사적으로 규정 준수 상태에 대한 데이터를 수집하는 데 필요한 시간과 작업 부담을 덜어 줍니다.
이전에는 전사적 규정 준수 상태를 확인하려면 API 또는 사용자 지정 툴을 사용하여 각 계정과 각 리전에서 개별적으로 정보를 수집해야 했습니다. 이제 여러 콘솔 간을 이동할 필요 없이 중앙 집중식 대시보드를 통해 기업 전반에서 Config 규칙 준수 상태를 모니터링할 수 있습니다. 또한 특정 리전의 상태 또는 여러 리전에 걸친 특정 계정의 상태를 자세히 확인할 수 있으므로 비준수 계정을 찾아내는 데 도움이 됩니다.
이 기능을 사용하려면 먼저 계정에서 Config 및 Config 규칙을 활성화합니다. 다음으로, 수집기를 생성하고 AWS 계정 ID의 목록 또는 조직 세부 정보(AWS Organizations 고객인 경우)를 제공합니다. 그러면 규정 준수 데이터를 취합할 계정이 지정됩니다. AWS Config의 취합된 대시보드에는 조직 전체의 총 비준수 규칙 수, 리소스 수를 기준으로 한 상위 5개 비준수 규칙, 비준수 규칙이 가장 많은 상위 5개 AWS 계정이 표시됩니다. 그러면 드릴다운하여 규칙을 위반한 리소스에 대한 세부 정보와 계정에서 위반된 규칙의 목록을 확인할 수 있습니다.
다중 계정, 다중 리전 데이터 취합 기능은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(샌프란시스코), EU(아일랜드), EU(프랑크푸르트), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(싱가포르) 등 9개 리전에서 사용할 수 있습니다.