게시된 날짜: Apr 13, 2020
이제 AWS Config는 AWS GovCloud(US)의 여러 리전 및 계정에서 쿼리를 실행하여 다중 계정, 다중 리전 고급 쿼리를 지원합니다. 이 기능을 통해 중앙 계정에서 전체 AWS 사용 공간을 쿼리하는 간편한 메커니즘을 제공하고 리소스에 대한 관련 정보를 확보할 수 있습니다. 예를 들어, 이 쿼리 기능을 사용하면 특정 크기의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 목록, Amazon EC2 인스턴스에 연결되어 있지 않은 Amazon Elastic Block Store(Amazon EBS) 볼륨 또는 암호화가 비활성화된 리소스를 검색할 수 있습니다. 이 기능은 AWS Organizations의 여러 계정, 리전 및 조직에서 작동합니다.
그리고 AWS Config 콘솔에서 또는 API를 통해 고급 쿼리를 손쉽게 시작할 수 있습니다. 계정에서 AWS Config를 활성화하면 AWS Config에서 리소스 구성 상태, 태그 및 관계를 검색하고 기록합니다. AWS Config 콘솔에서 [리소스]를 선택하고 [고급 쿼리]를 선택한 다음, 샘플 고급 쿼리를 선택합니다. 또한 SQL(Structured Query Language) SELECT 구문의 하위 집합을 사용해 고급 쿼리를 작성할 수도 있습니다. 집계자에서 쿼리를 실행하려면, 집계자를 생성합니다(아직 설정하지 않은 경우). 콘솔을 사용하여 집계자 설정의 단계를 따르십시오. 집계자가 설정되면 쿼리 범위 아래에서 [고급 쿼리]를 선택하여 해당 집계자에서 해당 쿼리를 실행할 수 있습니다. 쿼리 결과를 보고, 오프라인에서 액세스할 수 있도록 콘솔에서 CSV 또는 JSON 형식으로 결과를 내보낼 수도 있습니다.
AWS Config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스입니다. AWS Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해 줍니다.
이제 고급 쿼리 기능에 대한 다중 계정, 다중 리전 지원은 두 개의 AWS GovCloud(US) 리전 모두에서 사용할 수 있습니다. AWS Config 및 고급 쿼리에 대해 자세히 알아보려면 AWS Config 웹 페이지 및 AWS Config 개발자 안내서를 참조하십시오.