AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 AWS Audit Manager 가용성 변경을 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Audit Manager 가용성 변경
AWS Audit Manager 는 SOC2, PCI DSS, HIPAA와 같은 제어 프레임워크를 사용하여 AWS 리소스의 규정 준수 상태를 보고 볼 수 있는 서비스입니다. Audit Manager가 유지 관리 모드로 전환되고 있으며 2026년 4월 30일부터 고객은 더 이상 새 계정에서 서비스를 설정할 수 없습니다. 리전 내의 단일 계정에 대해 Audit Manager를 설정한 기존 고객은 새 평가 생성을 포함하여 해당 리전 내의 해당 계정에 대해 서비스를 계속 사용할 수 있지만 추가 리전 또는 새 계정에 대해서는 Audit Manager를 설정할 수 없습니다. 조직의 관리 계정 내에서 Audit Manager를 설정한 고객은 해당 조직의 계정을 평가에 추가할 수 있지만, 사용량을 추가 리전으로 확장하거나 새 조직에 대해 Audit Manager를 설정할 수는 없습니다.
유지 관리 모드에서는 서비스 팀이 서비스를 계속 지원합니다. 여기에는 코드 수정 및 현재 지원되는 프레임워크에 대한 데이터 소스 매핑 유지 관리가 포함됩니다. 그러나 서비스 팀은 새 기능을 빌드하거나 새 프레임워크 또는 기존 프레임워크의 새 버전에 대한 지원을 추가하거나 새 리전 지원을 추가하지 않습니다.
규정 준수 관리 솔루션을 찾는 고객은 적합성 팩을 살펴보는 것이 좋습니다 AWS Config. 적합성 팩은 여러 계정 및 리전에 걸쳐 Config 규칙의 형태로 탐지 제어를 배포하고 모니터링할 수 있는 수단을 제공합니다. 공통 프레임워크(예: HIPAA, NIST, PCI-DSS)를 위해 사전 구축된 템플릿을 제공하며 사용자 지정 규칙 생성을 허용합니다. 적합성 팩은 단일 계정 수준 또는 조직의 모든 멤버 계정에서 관리할 수 있습니다 AWS Organizations.
적합성 팩을 배포한 후에는 연결된 대시보드에서 리소스의 규정 준수 상태를 볼 수 있습니다. 또는 Config 리소스 규정 준수 대시보드를 사용하여 여러 AWS 계정 및 리전에서 규정 준수 상태와 함께 AWS 리소스 인벤토리를 볼 수 있습니다.
Audit Manager 고객을 위한 적합성 팩의 제한 사항
AWS Config 는 현재 SOC2 및 GDPR을 포함하여 Audit Manager에서 지원하는 모든 프레임워크에 대해 적합성 팩 템플릿을 제공하지 않습니다. 아래 표에는 오늘날 격차가 존재하는 위치를 강조하는 매핑이 나와 있습니다. 사용 가능한 적합성 팩 템플릿에 대한 업데이트는 제품 설명서를 참조하세요.
AWS Config 는 Audit Manager 내보내기와 직접 동일한 감사 보고 기능을 제공하지 않습니다. 그러나 고객은 아래 섹션에 설명된 메커니즘 중 하나 이상을 AWS Config 사용하여에서 규정 준수 상태를 지원하는 증거를 내보낼 수 있습니다.
적합성 팩 대시보드에서 고객은 연결된 각 Config 규칙의 규정 준수 상태를 볼 수 있습니다. 고객은 규칙을 드릴다운하고 각 개별 리소스의 상태와 증거를 해당 리소스의 구성 항목 형식으로 볼 수 있습니다.
AWS Config 는 구성 항목(CIs)만 규정 준수의 증거로 기록합니다. Audit Manager와 달리 로그를 수집하거나 AWS CloudTrail 대상 서비스를 AWS Security Hub 제어하거나 API를 호출하지 않습니다. 에서 수집하는 증거는 AWS Config 덜 포괄적이지만 탐색하기 쉽습니다. 에서 수집한 모든 증거는 Config 규칙을 통해 AWS 리소스의 규정 준수 상태에 매핑 AWS Config 됩니다. 따라서 Audit Manager와 달리는 '결정적이지 않은' 증거를 제시하지 AWS Config 않습니다.
AWS Config 적합성 팩에 AWS Audit Manager 프레임워크 매핑
| AWS Audit Manager 프레임워크 | AWS Config 적합성 팩 템플릿 |
|---|---|
| ACSC Essential Eight | ACSC Essential 8 운영 모범 사례 |
| ACSC ISM 2023년 3월 2일 | ACSC ISM 운영 모범 사례 - 1부, ACSC ISM 운영 모범 사례 - 2부 |
| Audit Manager 샘플 프레임워크 | -- 해당 사항 없음 -- |
| AWS Control Tower 가드레일 | AWS Control Tower Detective Guardrails 적합성 팩 |
| AWS 생성형 AI 모범 사례 프레임워크 v2 | AI 및 ML 운영 모범 사례 |
| AWS License Manager | -- 해당 사항 없음 -- |
| AWS 기본 보안 모범 사례 | AWS Well-Architected Framework 보안 원칙에 대한 운영 모범 사례와 여러 개별 서비스에 대한 보안 모범 사례 팩 |
| AWS 운영 모범 사례 | -- 해당 사항 없음 -- |
| AWS Well-Architected Framework WAF v10 | AWS Well-Architected Framework 신뢰성 원칙의 운영 모범 사례, AWS Well-Architected Framework 보안 원칙의 운영 모범 사례 |
| CCCS Medium Cloud Control | Operational-Best-Practices-for-CCCS-Medium |
| CIS AWS 벤치마크 v1.2.0 | -- 해당 사항 없음 -- |
| CIS AWS 벤치마크 v1.3.0 | -- 해당 사항 없음 -- |
| CIS AWS 벤치마크 v1.4.0 | Operational-Best-Practices-for-CIS-AWS-v1.4-Level1, Operational-Best-Practices-for-CIS-AWS-v1.4-Level2 |
| CIS 컨트롤 v7.1, IG1 | -- 해당 사항 없음 -- |
| CIS Critical Security Controls 버전 8.0, IG1 | Operational-Best-Practices-for-CIS-Critical-Security-Controls-v8-IG1 |
| FedRAMP Security Baseline Controls r4 | Operational-Best-Practices-for-FedRAMP(Low), Operational-Best-Practices-for-FedRAMP(Moderate), Operational-Best-Practices-for-FedRAMP(High Part 1), Operational-Best-Practices-for-FedRAMP(High Part 2) |
| GDPR 2016 | -- 해당 사항 없음 -- |
| Gramm-Leach-Bliley 법 | Operational-Best-Practices-for-Gramm-Leach-Bliley-Act |
| CFR 제21권 11편 | Operational-Best-Practices-for-FDA-21CFR-Part-11 |
| EU GMP 부속서 11, v1 | Operational-Best-Practices-for-GxP-EU-Annex-11 |
| HIPAA 보안 규칙: 2003년 2월 | Operational-Best-Practices-for-HIPAA-Security |
| HIPAA 옴니버스 최종 규칙 | Operational-Best-Practices-for-HIPAA-Security |
| ISO/IEC 27001:2013 부속서 A | -- 해당 사항 없음 -- |
| NIST SP 800-53 개정 5 | Operational-Best-Practices-for-NIST-800-53-rev-5 |
| NIST 사이버 보안 프레임워크 v1.1 | Operational-Best-Practices-for-NIST-CSF |
| NIST SP 800-171 개정 2 | Operational-Best-Practices-for-NIST-800-171 |
| PCI DSS V3.2.1 | PCI DSS 3.2.1 운영 모범 사례 |
| PCI DSS V4.0 | Operational-Best-Practices-for-PCI-DSS-v4 |
| SSAE-18 SOC 2 | -- 해당 사항 없음 -- |
에서 증거 내보내기 AWS Config
- AWS Config 고급 쿼리(개별 리소스 구성 항목을 증거로 내보내는 데 권장)
-
AWS Config 콘솔에서 SQL 쿼리를 사용하여 특정 리소스를 선택하고 현재 구성을 CSV 또는 JSON 형식으로 내보낼 수 있습니다.
-
방법: AWS Config > 고급 쿼리로 이동합니다.
-
쿼리 예제:
SELECT resourceId, resourceType, configuration, tags, compliance WHERE resourceType = 'AWS::EC2::Instance' AND resourceId = 'i-xxxxxxxxx' -
내보내기: "실행"을 선택한 다음 "결과 내보내기"를 CSV로 선택합니다.
-
가장 적합: 리소스의 하위 집합에 대해 큐레이션된 보고서입니다.
-
- GetResourceConfigHistory API(전체 기록에 권장)
-
감사자가 특정 기간(현재 상태뿐만 아니라) 동안 리소스의 규정 준수 상태를 확인해야 하는 경우 CLI/API를 사용합니다.
-
방법:에서
get-resource-config-history명령을 사용합니다 AWS CLI. -
명령 예제:
aws configservice get-resource-config-history \ --resource-typeAWS::EC2::Instance\ --resource-idi-xxxxxxxxx\ --regionus-east-1 -
출력: 각 변경 시점의 규정 준수 상태를 포함하여 구성 변경의 자세한 JSON 객체를 반환합니다.
-
- Amazon Athena 및 Amazon Quick(여러 리소스에서 필터링된 쿼리에 권장)
-
고객은 Amazon Athena를 사용하여에서 기록한 리소스 구성 데이터에 대해 SQL 기반 쿼리를 빌드하고 실행할 수 있습니다 AWS Config. 고객은 Amazon Quick으로 데이터를 가져와 분석 및 대시보드를 생성할 수도 있습니다. 자세한 내용은 Amazon Athena 및 Amazon Quick을 사용하여 AWS Config 데이터 시각화
를 참조하세요.
규정 준수 솔루션 비교
| 기능 | AWS Audit Manager | AWS Config - 적합성 팩 |
|---|---|---|
| 관리형 제어 | SOC2, PCI DSS, HIPAA와 같은 규제 및 산업 프레임워크와 AWS 모범 사례 프레임워크를 포함한 35개의 관리형 프레임워크를 제공합니다. | PCI DSS, HIPAA 및 AWS 운영 모범 사례 팩과 같은 규제 및 산업 팩을 포함하여 100개 이상의 사전 정의된 적합성 팩 템플릿을 제공합니다. |
| 사용자 지정 | 사용자 지정 컨트롤 및 사용자 지정 프레임워크를 생성합니다. | 사용자 지정 규칙 및 자체 정의 템플릿을 생성합니다. |
| 설정 | 프레임워크를 기반으로 평가를 생성합니다. | 적합성 팩을 배포합니다. |
| 증거 수집 | (1) 서비스 API 호출, (2) 제어, (3) AWS Security Hub AWS CloudTrail 이벤트, (4) Config 규칙이라는 네 가지 데이터 소스에서 증거를 수집합니다. 고객은 먼저 AWS Config 또는를 사용하여 규칙을 배포해야 합니다 AWS Control Tower. | 증거를 Config 규칙 평가를 지원하는 구성 항목으로 기록합니다. |
| 규정 준수 대시보드 | 평가 대시보드는 규정 미준수 증거가 있는 일일 스냅샷과 컨트롤 보기를 제공합니다. | 적합성 팩 대시보드는 전체 규정 준수 점수, 규정 준수 타임라인 및 규칙별 보기를 제공합니다. 드릴다운하여 구성 항목 형태로 리소스 및 지원 증거별로 규정 준수 태세를 확인합니다. |
| 규정 미준수 리소스 문제 해결 | 지원되지 않음. | 고객은 수정 계획을 정의하고 시작할 수 있습니다. |
| 증거 형식 | Config 규칙 평가 결과, iam.getPolicy; AWS Security Hub findings와 같은 개별 API 호출의 결과. | 구성 규칙 평가 결과, 구성 항목. |
| 감사 보고 | 감사 보고서에 포함할 증거를 선택할 수 있으며, PDF 형식으로 내보낼 수 있습니다. 또한는 증거 찾기 도구에서 CSV 형식 내보내기를 지원합니다. | 개별 구성 항목은 Config 고급 쿼리 도구를 통해 내보낼 수 있습니다. 고객은 CLI 스크립트를 생성하여 서비스 APIs. |
비활성화 AWS Audit Manager
Audit Manager를 비활성화하면 새 증거 수집이 중단되지만이 옵션을 명시적으로 선택하지 않는 한 기존 증거는 삭제되지 않습니다. 증거는 수집일로부터 2년 동안 보관됩니다. 기존 고객은 서비스를 다시 활성화하여 증거에 액세스하고 증거 수집을 다시 시작할 수 있습니다.
고객은 콘솔의 설정 탭 또는 CLI를 통해 계정에 대한 Audit Manager를 비활성화할 수 있습니다.
조직에 Audit Manager를 배포한 고객은 조직의 관리 계정에서 서비스를 비활성화해야 합니다. 기본적으로 위임된 관리자 계정에는 조직의 Audit Manager를 비활성화하는 데 필요한 권한이 없습니다.
추가 리소스
FAQ
- AWS Audit Manager 서비스가 종료되고 있습니까?
-
아니요. Audit Manager 서비스가 유지 관리 모드로 전환되고 있습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다.
- Audit Manager를 유지 관리 모드로 AWS 전환하는 이유는 무엇입니까?
-
규정 준수 관리를 AWS Config 위해에 투자하여 더 나은 통합 고객 경험을 제공할 수 있습니다.
- 오늘 규정 준수 관리에 AWS Config 를 사용할 수 있습니까?
-
예. 의 적합성 팩은 PCI DSS, FedRAMP 및 HIPAA와 같은 프레임워크를 사용하여 AWS 리소스 규정 준수를 관리하는 도구로 사용할 AWS Config 수 있습니다. 적합성 팩을 사용하면 고객이 다양한 프레임워크에 대한 탐지 제어를 집합적으로 배포하고 리소스 수준 규정 준수를 보여주는 대시보드를 제공할 수 있습니다.
- AWS Config 규정 준수 관리에 사용하도록 마이그레이션하면 어떤 이점이 있나요?
-
PCI DSS와 같은 프레임워크를 통한 AWS 리소스 규정 준수를 모니터링하기 위한 솔루션을 찾는 고객을 위해 내 적합성 팩은 보다 완전하고 실행 가능한 솔루션을 AWS Config 제공합니다. 고객은 (1) 개별 계정 또는 전체 조직에 대한 탐지 제어를 배포하고, (2) 규정 준수 점수를 표시하는 대시보드에 액세스하고, (3) 개별 리소스의 규정 준수 상태를 드릴다운하고 볼 수 있으며, (4) 시간 경과에 따라 규정 준수 상태가 어떻게 변경되었는지 보여주는 리소스의 타임라인에 액세스하고, (4) 제어에 대한 리소스의 규정 준수 상태를 지원하는 구성 항목 형태의 증거를 가져올 수 있습니다.
- 적합성 팩은 Audit Manager의 프레임워크 AWS Config 를 직접 대체하나요?
-
아니요. 적합성 팩은 고객이 AWS 리소스의 규정 준수 태세를 관리하는 데 사용할 수 있는 강력한 도구입니다. 그러나 적합성 팩은 Audit Manager 프레임워크와 동일하지 않습니다. PCI DSS와 같은 프레임워크에 제공되는 적합성 팩 템플릿에는 Config 규칙으로 평가할 수 있는 기술 코어 컨트롤만 포함되어 있습니다. 적합성 팩 템플릿에는 조직이 PCI DSS 감사를 통과하기 위해 충족해야 하는 전체 감사 제어 세트가 포함되어 있지 않습니다. 조직이 보안 정책 및 운영 절차를 문서화했는지 확인하는 Config 규칙은 없습니다. 규정 준수 팩 대시보드는 Config 규칙에 의해 평가된 AWS 리소스의 규정 준수 태세에 대한 명확한 신호를 제공하지만 AWS Config 는 PCI DSS와 같은 프레임워크에 필요한 전체 제어 세트에 대한 증거를 캡처, 구성 및 공유하는 일반적인 규정 준수 관리 솔루션을 제공하지 않습니다. 이 문제에 대한 솔루션을 찾는 고객은 대신 Vanta 및 Drata의 솔루션과 같은 파트너 솔루션을 고려하는 것이 좋습니다.이 솔루션은와 함께 사용하여 end-to-end 규정 준수 자동화 솔루션을 AWS Config 제공할 수 있습니다.
- Audit Manager에서 지원하는 모든 프레임워크에 대한 적합성 팩이 있나요?
-
아니요, 현재 Audit Manager에는 해당하는 적합성 팩이 없는 여러 프레임워크가 있습니다 AWS Config. 위 표는 Audit Manager 프레임워크에서 Config 적합성 팩으로의 매핑을 제공합니다. 가장 주목할 만한 격차는 SOC2와 GDPR입니다. 새로운 적합성 팩 릴리스에 대한 업데이트는 AWS Config 'What's New' 공지를 모니터링하세요. AWS에서 제공하는 사전 정의된 적합성 팩 템플릿 외에도 고객은 Config 규칙과 함께 그룹화되는 자체 적합성 팩 템플릿을 정의하고 고객이 규정 미준수 리소스에 대한 수정 작업을 정의할 수 있습니다.
- 고객이를 사용하여 감사자의 증거를 내보낼 수 있습니까 AWS Config?
-
AWS Config 는 리소스 규정 준수 증거를 내보내기 위한 몇 가지 도구를 제공합니다. 이 도구 사용에 대한 지침은 가용성 변경 페이지를 참조하세요.
- 기존 고객은 평소처럼 Audit Manager를 계속 사용할 수 있나요?
-
예. 기존 고객은 평가 생성 및 유지 관리, 증거 검토, 감사 보고서 생성을 포함하여 평소처럼 Audit Manager를 계속 사용할 수 있습니다. 조직 전체에 Audit Manager를 배포한 고객은 평가를 확장하여 조직의 새 계정을 포함할 수 있습니다.
- 단일 계정 배포를 사용하는 기존 고객은 조직에 Audit Manager를 배포할 수 있나요?
-
아니요. 2026년 4월 30일부터 단일 계정 배포를 사용하는 고객은 조직 전체에 Audit Manager를 배포할 수 없습니다.
- Audit Manager가 계정 내에 설정되어 있는지 확인하려면 어떻게 해야 합니까?
-
단일 계정 배포의 경우 고객은 계정에 로그인하고 콘솔 내에서 Audit Manager 서비스로 이동하여 Audit Manager가 해당 계정 내에서 설정되었는지 확인할 수 있습니다. Organizations의 경우 고객은 관리 계정 내에서이 작업을 수행해야 합니다.
- Audit Manager를 비활성화하려면 어떻게 해야 하나요?
-
고객은 콘솔의 설정 탭 또는 CLI를 통해 계정에 대한 Audit Manager를 비활성화할 수 있습니다. 조직에 대한 Audit Manager를 배포한 고객은 조직의 관리 계정에서 서비스를 비활성화해야 합니다. 기본적으로 Audit Manager에 대한 위임된 관리자 계정에는 필요한 권한이 없습니다. Audit Manager를 비활성화하면 새 증거 수집이 중단되지만이 옵션을 명시적으로 선택하지 않는 한 기존 증거는 삭제되지 않습니다. 증거는 수집일로부터 2년 동안 보관됩니다. 기존 고객은 서비스를 다시 활성화하여 증거에 액세스하고 증거 수집을 다시 시작할 수 있습니다.
- Audit Manager를 비활성화한 후에도 증거에 계속 액세스하려면 어떻게 해야 하나요?
-
Audit Manager에서 수집한 증거에 계속 액세스하는 가장 쉬운 방법은 서비스를 비활성화하기 전에 먼저 Evidence Finder를 활성화하는 것입니다. Evidence Finder Audit Manager를 활성화하면 증거를 CloudTrail 데이터 레이크로 내보내며, Audit Manager를 비활성화한 후에도 계속 액세스할 수 있습니다.
- 규정 준수 관리에 AWS Control Tower 를 사용하려면 어떻게 해야 하나요?
-
AWS Control Tower 는 프레임워크에서 키로 사용되는 예방, 사전 및 탐지 제어(Config 규칙으로 구현됨)의 카탈로그를 제공합니다. 이를 통해 이러한 프레임워크와 관련된 모든 제어를 조직 내 하나 이상의 OUs에 배포할 수 있습니다. 새로운 제어 전용 환경에서는 더 이상 조직이 랜딩 영역으로 생성되어야 하는 사전 조건이 아닙니다. 의 이점 AWS Control Tower 은 규정 미준수 리소스에 대한 OU 수준 보기를 제공한다는 것입니다.는 적합성 팩을 사용하여 Config 규칙을 배포 AWS Control Tower 하지 않으므로 적합성 팩도 배포하지 않는 한 적합성 팩이 표시되지 않습니다. 문제 해결 워크플로도 지원하지 않습니다.
- 규정 준수 관리에 AWS Security Hub CSPM 를 사용하려면 어떻게 해야 하나요?
-
보안 표준에 매핑되는 프레임워크의 경우는 단일 계정 내에서 규정 준수 관리 및 문제 해결에 AWS Config 대한 대안을 AWS Security Hub CSPM 제공합니다. Security Hub CSPM 콘솔 내에서 표준을 활성화하면 연결된 프레임워크에 대한 서비스 연결 규칙 세트가 배포됩니다. 고객은 개별 리소스 수준까지 드릴다운할 수 있는 옵션을 사용하여 전체 규정 준수 점수와 각 컨트롤의 상태를 보여주는 규정 준수 대시보드를 볼 수 있습니다. Security Hub CSPM을 사용하면 고객이 규칙에 대한 결과를 json 형식으로 다운로드할 수 있으며, 제어에 대한 심각도 등급을 추가하여 고객이 수정 계획의 우선순위를 정하는 데 도움이 됩니다. 중앙 구성을 사용하면 여러 리전, 계정 및 조직 단위(OUs. 그러나 Security Hub CSPM은 NIST 800-53 및 PCI-DSS를 포함하여 제한된 수의 프레임워크에 대해서만 보안 표준을 제공합니다.
