View a markdown version of this page

원격 측정 검색 및 활성화란 무엇인가요? - Amazon CloudWatch

원격 측정 검색 및 활성화란 무엇인가요?

CloudWatch 원격 측정 구성은 다음과 같은 두 가지 핵심 기능을 제공합니다.

  • 검색 및 감사 - 사용자 계정 또는 조직에 걸쳐 AWS 리소스를 검색하고 원격 측정이 활성화된 리소스를 감사합니다. 이 경험을 통해 리소스 유형 수준과 보다 세분화된 원격 측정 세부 정보 수준에서 구성 상태를 보여줍니다.

  • 활성화 규칙 - 기준과 일치하는 AWS 리소스에 대한 원격 측정 수집을 자동으로 구성하는 규칙을 생성합니다. 규칙은 조직 또는 계정 전체에서 원격 분석 수집을 표준화하고 일관된 모니터링 범위를 보장하는 데 도움이 됩니다.

원격 측정 구성은 다음과 같은 데이터 소스를 지원합니다.

  • Amazon VPC 흐름 로그

  • Amazon EKS 컨트롤 플레인 로그

  • AWS WAF 로그

  • Amazon Route 53 Resolver 쿼리 로그

  • NLB 액세스 로그

  • AWS CloudTrail 데이터 이벤트 및 관리 이벤트

  • Amazon Bedrock AgentCore 로그

  • Amazon EC2 세부 지표

  • AWS Security Hub

  • Amazon Bedrock AgentCore Gateway

  • Amazon Bedrock AgentCore Memory

  • Amazon CloudFront 배포

  • Amazon MSK 클러스터 지표

  • OpenTelemetry 보강 지표

  • Amazon Bedrock AgentCore 워크로드 ID

원격 측정 구성을 활성화하면 CloudWatch에서 리소스 및 연결된 원격 측정 구성 메타데이터를 검색하는 AWS Config 서비스 연결 구성 레코더를 생성합니다. 자세한 내용을 알아보려면 AWS Config 개발자 안내서의 구성 레코더를 참조하세요.

참고

AWS Config는 구성 레코더 범위의 리소스 유형과 관계없이, 계정 내의 모든 리소스를 주기적으로 인벤토리로 가져오거나 검색하는 작업을 안티 엔트로피 동작으로서 수행합니다. 인벤토리에는 삭제된 리소스 및 AWS Config가 현재 기록하고 있지 않은 리소스가 포함됩니다. 이러한 동작은 데이터 일관성을 유지하는 데 도움이 됩니다.

즉, CloudWatch 원격 분석 구성 기능에 대한 서비스 연결 구성 레코더가 특정 리소스 유형을 기록하도록 구성되어 있지만, AWS CloudTrail에서 ConfigResourceCompositionSessionAWSConfig-Describe의 설명 직접 호출을 볼 수 있습니다. 자세한 내용은 AWS Config 개발자 안내서의 기록되지 않은 리소스 섹션을 참조하세요.

Amazon CloudWatch에서는 AWS Config 내부 서비스 연결 레코더를 사용합니다. CloudWatch가 내부 서비스 연결 레코더의 일부로 사용하는 CI에 대해서는 요금이 부과되지 않습니다.

단일 리전에서 여러 AWS 리전에 걸친 원격 측정 구성을 관리할 수 있습니다. 다중 리전 지원을 활성화하면 현재 리전이 홈 리전이 되고, 원격 측정 구성이 사용자가 선택한 리전에 복제됩니다. 자세한 내용은 원격 측정 구성 설정 섹션을 참조하세요.