목록으로

Programming Notes

AWS Config, 내부 서비스 링크 규칙(internal service linked rules) 지원

AWS Config에서 내부 서비스 링크 규칙(internal service linked rules)을 지원함에 따라, 이제 AWS 서비스가 AWS Config 관리형 규칙을 사용하여 AWS 리소스 구성을 평가할 수 있게 되었습니다. 내부 서비스 링크 규칙은 기존의 서비스 링크 레코더(service linked recorder) 기능을 확장한 것으로, AWS Security Hub CSPM과 같은 AWS 서비스가 서비스 전용 기능을 위해 규칙 평가를 직접 배포하고 관리할 수 있도록 지원합니다.

AWS 서비스는 내부 서비스 링크 규칙을 통해 AWS Config 관리형 규칙을 활용함으로써 통합된 보안 및 규정 준수 기능을 제공할 수 있습니다. 평가 결과는 해당 규칙을 배포한 AWS 서비스로 직접 전달되며, 이 과정에서 AWS Config가 고객에게 부과하는 추가 비용은 없습니다. 또한, 내부 서비스 링크 규칙은 고객이 직접 관리하는 기존의 AWS Config 레코더 및 규칙과는 독립적으로 작동합니다. 이를 통해 고객은 인벤토리 관리, 거버넌스, 규정 준수 및 감사 용도로 AWS Config를 계속 사용하는 동시에, AWS 서비스들이 서비스 전용 평가를 독립적으로 관리하도록 운영할 수 있습니다.

AWS Security Hub CSPM 내부 서비스 링크 규칙은 현재 모든 상용 리전, GovCloud 및 중국 리전에서 사용할 수 있습니다. 자세한 내용은 AWS Config 설명서를 참조하세요.