기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Config 규칙에 대한 사전 평가 켜기
<a name="evaluate-config_turn-on-proactive-rules"></a>

 AWS Config 콘솔 또는 AWS SDKs를 사용하여 사전 평가 규칙을 켤 수 있습니다. 사전 평가를 지원하는 리소스 유형 및 관리형 규칙 목록은 [규칙의 구성 요소 \| 평가 모드](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)를 참조하세요.

**Topics**
+ [콘솔 사용](#evaluate-config_turn-on-proactive-rules-console)
+ [AWS SDKs 사용](#evaluate-config_turn-on-proactive-rules-cli)

## 사전 평가 활성화(콘솔)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

**규칙** 페이지에 규칙과 각 규칙의 현재 준수 상태가 표로 표시됩니다. 가 규칙에 대한 리소스 평가를 AWS Config 완료할 때까지 각 규칙의 결과는 **평가 중...**입니다. 새로 고침 버튼으로 결과를 업데이트할 수 있습니다.

가 평가를 AWS Config 완료하면 규정 준수 또는 비준수 규칙과 리소스 유형을 볼 수 있습니다. 자세한 내용은 [를 사용하여 AWS 리소스에 대한 규정 준수 정보 및 평가 결과 보기 AWS Config](evaluate-config_view-compliance.md) 단원을 참조하십시오.

**참고**  
AWS Config 는 기록 중인 리소스 유형만 평가합니다. 예를 들어 **Cloudtrail 지원** 규칙을 추가하지만 CloudTrail 추적 리소스 유형을 기록하지 않는 경우는 계정의 추적이 규정을 준수하는지 여부를 평가할 수 AWS Config 없습니다. 자세한 내용은 [를 사용하여 AWS 리소스 기록 AWS Config고려 사항](select-resources.md) 단원을 참조하십시오.

### 사전 평가 활성화
<a name="turn-on-proactive-rules-console"></a>

**사전 평가를 사용하여 리소스를 배포하기 전에 리소스를 평가할 수 있습니다. 이를 통해 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\_COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. 리소스 유형 스키마는 AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type {{RESOURCE}}
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\_COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

**사전 평가를 활성화하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) AWS Config 콘솔을 엽니다.

1.  AWS Management Console 메뉴에서 리전 선택기가 AWS Config 규칙을 지원하는 리전으로 설정되어 있는지 확인합니다. 지원되는 AWS 리전의 목록은 **Amazon Web Services 일반 참조의 [AWS Config 리전 및 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)를 참조하세요.

1. 왼쪽 탐색 창에서 **규칙**을 선택합니다. 사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. 업데이트하려는 규칙을 선택하고 **규칙 편집**을 선택합니다.

1. 리소스를 배포하기 전에 리소스의 구성 설정에 대한 평가를 실행하려면 **평가 모드**에서 **사전 평가 켜기**를 선택합니다.

1. **저장**을 선택합니다.

사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\_COMPLIANT 플래그가 지정되는지 확인할 수 있습니다.

예를 들어, 먼저 StartResourceEvaluation API를 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"{{MY_RESOURCE_ID}}",
                                     "ResourceType":"{{AWS::RESOURCE::TYPE}}",
                                     "ResourceConfiguration":"{{RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA}}",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그러면 `ResourceEvaluationId`를 GetResourceEvaluationSummary API와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id {{MY_RESOURCE_EVALUATION_ID}}
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API를 사용하세요.

## 사전 평가(AWS SDKs) 켜기
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### 사전 평가 활성화(AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

**사전 평가를 사용하여 리소스를 배포하기 전에 리소스를 평가할 수 있습니다. 이를 통해 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\_COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 리소스 유형 스키마를 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type {{RESOURCE}}
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\_COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

**사전 평가를 활성화하려면**

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) 명령을 사용하고 `EvaluationModes`에서 `PROACTIVE`를 활성화합니다.

사전 평가를 켠 후에는 [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html) CLI 명령과 [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html) CLI 명령을 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 규정 미준수로 플래그가 지정되는지 확인할 수 있습니다.

예를 들어, 먼저 **start-resource-evaluation** 명령을 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"{{MY_RESOURCE_ID}}",
                                     "ResourceType":"{{AWS::RESOURCE::TYPE}}",
                                     "ResourceConfiguration":"{{RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA}}",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그런 다음 `ResourceEvaluationId`를 **get-resource-evaluation-summary**와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id {{MY_RESOURCE_EVALUATION_ID}}
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html) CLI 명령을 사용하세요.

**참고**  
사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) 참조하세요.

### 사전 평가 활성화(API)
<a name="turn-on-proactive-rules-api"></a>

**사전 평가를 사용하여 리소스를 배포하기 전에 리소스를 평가할 수 있습니다. 이를 통해 리소스 속성 세트를 사용하여 리소스를 정의하는 경우 해당 리전의 계정에 있는 사전 예방 규칙 세트를 고려하여 AWS 리소스 속성 세트가 COMPLIANT인지 NON\_COMPLIANT인지 평가할 수 있습니다.

[리소스 유형 스키마](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)는 리소스의 속성을 명시합니다. AWS CloudFormation 레지스트리 내 또는 다음 CLI 명령으로 "*AWS 퍼블릭 확장"*에서 리소스 유형 스키마를 찾을 수 있습니다.

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type {{RESOURCE}}
```

자세한 내용은 AWS CloudFormation 사용 설명서[의 CloudFormation 레지스트리를 통한 확장 관리](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) 및 [AWS 리소스 및 속성 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)를 참조하세요.

**참고**  
사전 예방 규칙은 NON\_COMPLIANT로 플래그가 지정된 리소스를 수정하거나 배포를 금지하지 않습니다.

**규칙에서 사전 평가를 활성화하려면**

[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) 작업을 사용하고 `EvaluationModes`에서 `PROACTIVE`를 활성화합니다.

사전 평가를 활성화한 후에는 [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API 및 [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API를 사용하여 이러한 명령에 지정한 리소스가 해당 계정의 해당 리전 사전 예방 규칙에 따라 NON\_COMPLIANT 플래그가 지정되는지 확인할 수 있습니다. 예를 들어, 먼저 StartResourceEvaluation API를 사용합니다.

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"{{MY_RESOURCE_ID}}",
                                     "ResourceType":"{{AWS::RESOURCE::TYPE}}",
                                     "ResourceConfiguration":"{{RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA}}",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

출력이 `ResourceEvaluationId`를 제공합니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

그러면 `ResourceEvaluationId`를 GetResourceEvaluationSummary API와 함께 사용하여 평가 결과를 확인합니다.

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id {{MY_RESOURCE_EVALUATION_ID}}
```

다음과 유사한 출력 화면이 표시될 것입니다.

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

리소스에 규정 미준수 플래그를 지정한 규칙 등 평가 결과에 대한 추가 정보를 보려면 [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API를 사용하세요.

**참고**  
사전 평가를 지원하는 관리형 규칙 목록은 [평가 모드별 AWS Config 관리형 규칙 목록을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).