21. Lab 3-2. Config를 통한 리소스 모범

AWS Config를 통해 리소스 내역 뿐 아니라, 설정 및 구성에 대한 데이터를 수집하고, 평가할 수 있습니다.

Lab 3-2. AWS Config를 통한 리소스 구성 점검1. AWS 콘솔 검색 창에서 AWS Config를 검색 후, Config 콘솔로 이동합니다.

2. AWS Config 대시보드 확인합니다.

3. AWS Config 좌측 탭에 Rules 클릭 후, Rules 탭에서 Add rule 클릭합니다.

4. AWS Managed Rules 에서 imds 검색 후, ec2-imdsv2-check 룰 선택 후, Next 클릭합니다.

5. Rule 구성을 확인합니다.

6. 설정한 Rule 리뷰 후 생성합니다.

7. ec2-imdsv2-check 룰 생성을 확인합니다.

8. 규정 미준수 리소스 확인합니다.

9. 리소스 구성 리뷰 후, Manage 리소스 선택합니다.

10. EC2 콘솔로 이동 후, IMDS 옵션 변경합니다.

인스턴스 마우스 우클릭

Instance Settings > Modify instance medata options 선택

11. IMDv2 설정을 Optional > Required로 변경 후 저장합니다.

AWS Config를 통해 규정을 미준수하고 있는 리소스를 주기적으로 평가하고, 아키텍처가 지속적으로 모범사례 기반의 구성되고 있는지 평가할 수 있습니다.