Config란? AWS 리소스 구성에 대한 진단, 감사 및 평가를 진행하는 서비스2016년 4월 1일 Seoul Region 출시 Config 구성 요소 구성 항목 구성 항목은 AWS 리소스의 다양한 속성을 보여줍니다.구성 항목의 구성 요소에는 메타데이터, 속성, 관계, 현재 구성, 관련 이벤트가 있습니다. 구성 항목 예시 (EC2 Instance) 구성 레코더 구성 레코더는 지원되는 리소스의 구성을 구성 항목으로 저장합니다.구성 레코더는
Hands On 주제 AWS Config를 활성한 뒤 관리형 AWS Config 규칙을 활용하여 인바운드 규칙이 ANY(0.0.0.0) Open되어 있는 보안 그룹을 식별하는 시간을 가져보겠습니다. AWS Config 활성화 및 설정 AWS Config는 사용하기 전 서비스를 활성화하여야 합니다. 첫 번째 Config 레코더 설정 및 구성 항목 저장 버킷 선택에서는 추가 설정을 하지 않고 Next를 눌러 진행합니다.Config 활성화 시 신규
0. 개요 이번 포스팅에서는 Account A, Account B가 존재하고, Account A의 codepipeline을 통해 Account B의 리소스에 배포하는 환경 구축을 구축해보도록 하겠습니다. 부가적으로 S3를 KMS로 암호화하여 보안적인 부분도 고려했습니다.사전에 Account A에 제대로 동작하는 Codepipeline이 구성이 되었다고 가정하였습니다. 구성을 그림으로 보여드리겠습니다. 1. 환경 구축(Account A) AWS KMS 암호화 키 생성 고객 관리형 키는 모든 AWS KMS 키와
