215. AWS Config로 규정 미준수 체크하기

구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자.

여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자.

1. 환경 준비

1) SNS로 보낸다. SNS 설정한다.  config-sns , email

2. AWS Config 설정 

3. Config 생성하면서 S3에 설정을 저장하므로 S3를 생성한다. config1.serverchk.com

4. 규칙 준비 

5. 앞에서 설정 안 한 규칙 추가 

리소스 선택

EC2에서 여러 가지 체크한다.

6. 리소스 메뉴 

미준수 부분 확인 

리소스 클릭

미준수 부분 확인한다.

instance - detail monitoring enable 미준수로 나온다.

7. 대시보드에서 규칙 준수 확인 

9. 삭제하기

규칙 > 삭제 

10. 기타 

초기에 S3를 만들고  Config를 설정하면 권한 오류가 발생하니 

Config 설정 시 S3를 생성하도록 하라.

감사합니다.