구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자.
여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자.
1. 환경 준비
1) SNS로 보낸다. SNS 설정한다. config-sns , email
2. AWS Config 설정
3. Config 생성하면서 S3에 설정을 저장하므로 S3를 생성한다. config1.serverchk.com
4. 규칙 준비
5. 앞에서 설정 안 한 규칙 추가
리소스 선택
EC2에서 여러 가지 체크한다.
6. 리소스 메뉴
미준수 부분 확인
리소스 클릭
미준수 부분 확인한다.
instance - detail monitoring enable 미준수로 나온다.
7. 대시보드에서 규칙 준수 확인
9. 삭제하기
규칙 > 삭제
10. 기타
초기에 S3를 만들고 Config를 설정하면 권한 오류가 발생하니
Config 설정 시 S3를 생성하도록 하라.
감사합니다.