AWS Config에서 내부 서비스 링크 규칙(internal service linked rules)을 지원함에 따라, 이제 AWS 서비스가 AWS Config 관리형 규칙을 사용하여 AWS 리소스 구성을 평가할 수 있게 되었습니다. 내부 서비스 링크 규칙은 기존의 서비스 링크 레코더(service linked recorder) 기능을 확장한 것으로, AWS Security Hub CSPM과 같은 AWS 서비스가 서비스 전용 기능을 위해 규칙 평가를 직접 배포하고 관리할 수 있도록 지원합니다.
AWS 서비스는 내부 서비스 링크 규칙을 통해 AWS Config 관리형 규칙을 활용함으로써 통합된 보안 및 규정 준수 기능을 제공할 수 있습니다. 평가 결과는 해당 규칙을 배포한 AWS 서비스로 직접 전달되며, 이 과정에서 AWS Config가 고객에게 부과하는 추가 비용은 없습니다. 또한, 내부 서비스 링크 규칙은 고객이 직접 관리하는 기존의 AWS Config 레코더 및 규칙과는 독립적으로 작동합니다. 이를 통해 고객은 인벤토리 관리, 거버넌스, 규정 준수 및 감사 용도로 AWS Config를 계속 사용하는 동시에, AWS 서비스들이 서비스 전용 평가를 독립적으로 관리하도록 운영할 수 있습니다.
AWS Security Hub CSPM 내부 서비스 링크 규칙은 현재 모든 상용 리전, GovCloud 및 중국 리전에서 사용할 수 있습니다. 자세한 내용은 AWS Config 설명서를 참조하세요.