AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
여러 AWS 계정에서 AWS Config를 설정하고 사용하려면 어떻게 해야 합니까?
여러 AWS 리전 및 AWS 계정에서 AWS Config를 설정하고 사용하고 싶습니다.
간략한 설명
AWS Systems Manager AWSSupport-SetupConfig 런북을 사용하여 AWS Identity and Access Management(IAM) 서비스 연결 역할, AWS Config에서 제공하는 구성 레코더, AWS Config에서 구성 스냅샷 및 구성 기록 파일을 보내는 Amazon Simple Storage Service(Amazon S3) 버킷이 포함된 전송 채널을 생성할 수 있습니다.
또한 이 런북은 데이터 집계를 위한 권한을 생성하여 여러 AWS 리전 및 계정에서 AWS Config 구성 및 규정 준수 데이터를 수집할 수 있습니다. 자세한 내용은 다중 계정 다중 리전 데이터 집계를 참조하십시오.
해결 방법
사전 요구 사항
런북을 시작하기 전에 IAM 엔터티(사용자 또는 역할)에 필요한 권한이 있는지 확인하십시오. 자세한 내용은 AWSSupport-SetupConfig의 필요한 IAM 권한을 참조하십시오.
다중 리전 설정 및 다중 계정 설정의 경우 자동화를 실행하려면 AWS-SystemsManager-AutomationExecutionRole 역할이 필요합니다. 자세한 내용은 여러 AWS 리전 및 계정에서 자동화 실행을 참조하십시오.
AWSSupport-SetupConfig 런북 실행
- 시스템 관리자 콘솔을 엽니다.
- 탐색 창에서 문서를 선택합니다.
- 검색 창에 "AWSSupport-SetupConfig"를 입력합니다.
- AWSSupport-SetupConfig 문서를 선택한 다음 자동화 실행을 선택합니다.
- 입력 파라미터에 다음을 입력합니다.
AutomationAssumeRole: 자동화가 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 IAM 역할의 ARN을 입력합니다. 역할을 지정하지 않으면 자동화가 시작되지 않습니다.
AggregatorAccountId(선택 사항): AWS Config 데이터가 집계되는 AWS 계정 ID입니다. 이 ID는 소스 계정을 인증하는 데 사용됩니다.
AggregatorAccountRegion**(선택 사항):**여러 계정 및 리전의 AWS Config 구성 및 규정 준수 데이터를 집계하기 위해 애그리게이터가 추가된 리전입니다. 이 리전은 소스 계정을 인증하는 데 사용됩니다.
IncludeGlobalResourcesRegion: 각 리전에 글로벌 리소스 데이터를 기록하지 않으려면 글로벌 리소스 데이터를 기록할 리전 하나를 지정합니다.
파티션: AWS Config 구성 및 규정 준수 데이터를 수집하려는 파티션입니다.
S3BucketName: AWS Config 전송 채널의 Amazon S3 버킷 이름입니다. 제공된 이름에 **'-[AWS Account ID]'**가 추가됩니다. 기본 이름은 "aws-config-delivery-channel"입니다. - 실행을 선택합니다. 런북은 다음 단계를 수행합니다.
CreateServiceLinkedRole: AWS Config에 대한 서비스 연결 IAM 역할이 아직 없는 경우 이를 생성합니다.
CreateRecorder: 구성 레코더가 아직 없는 경우 이를 생성합니다.
CreateBucket: 전송 채널에서 사용하는 Amazon S3 버킷이 아직 없는 경우 이를 생성합니다.
CreateDeliveryChannel: 런북 리소스를 사용하여 전송 채널을 만듭니다.
StartRecorder: 구성 레코더를 시작합니다.
PutAggregationAuthorization: AggregatorAccountId 및 AggregatorAccountRegion 파라미터의 값을 지정한 경우 다중 계정 및 다중 리전 데이터 집계에 대한 인증이 구성됩니다. - 런북이 완료된 후 Amazon S3 콘솔을 엽니다. 전송 채널에서 S3 버킷을 생성했는지 확인합니다. 또한 AWS 계정 또는 리전의 AWS Config 설정을 확인합니다.
관련 정보
관련 콘텐츠
- 질문됨 2년 전
