기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사용자 지정 조사 결과 응답
<a name="custom-findings-responses"></a>

AMS Accelerate가 일부 조사 결과(준수되지 않은 Config 규칙)에 응답하는 방법을 선택할 수 있습니다. 조사 결과를 수정하거나, 수정 승인을 요청하거나, 다음 월간 비즈니스 검토(MBR)에 보고하여 조사 결과에 응답하도록 AMS를 구성할 수 있습니다. AMS Accelerate Config 규칙에 대한 기본 응답을 변경할 수 있습니다. 규칙을 보려면 [구성 규정 준수 > 규칙 테이블](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html)로 이동하거나 규칙 테이블을 ZIP 파일 [ams\$1config\$1rules.zip](samples/ams_config_rules.zip)으로 다운로드합니다.

기본 응답을 변경하면 더 많은 조사 결과를 수정하여 계정의 보안 및 규정 준수 상태를 높일 수 있습니다. 더 많은 조사 결과를 수정하면 수동 검토 및 승인을 기다려야 하는 사례가 줄어듭니다. AMS 문제 해결 런북의 광범위한 라이브러리는 규정 미준수 리소스를 지속적으로 수정하며 필요한 경우에만 연락을 받습니다.

사용자 지정 응답은 새 리소스 또는 새 이벤트가 있는 기존 리소스에만 사용됩니다. 예를 들어 변경 후 규정 미준수가 된 리소스입니다. 이는 이전 리소스는 수정 전에 심층 검사가 필요한 경향이 있으며 생성되거나 변경될 때 리소스 수정을 적용하는 것이 더 쉽기 때문입니다. 언제든지 리소스에 대한 결과 수정을 요청하려면 서비스 요청을 제출합니다.

## 기본 응답의 변경 요청
<a name="cfr-how-works"></a>

클라우드 아키텍트(CAs 온보딩 중에 사용자와 협력하여 기본 설정을 수집합니다. 그런 다음 CAs 내부 AMS 시스템에서 초기 구성을 설정합니다. 온보딩 후 서비스 요청을 생성하여 구성에 대한 업데이트를 요청합니다. 필요한 만큼 구성 업데이트를 요청할 수 있습니다. 작업은 서비스 요청이 생성된 계정에 대한 구성만 업데이트합니다. 여러 계정을 동시에 업데이트해야 하는 경우 Cloud Architect에 문의하세요. CA는 감사 목적으로 기본 설정으로 서비스 요청을 삭제하도록 요청합니다.

## 조사 결과 및 계정에 대한 기본 응답 변경
<a name="cfr-change-by-account"></a>

항상 각 계정 및 결과에 대한 응답 기본 설정이 필요합니다. AMS는 기본 응답을 제공하므로([구성 규정 준수](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-sec-compliance.html) 참조)이 구성은 선택 사항입니다. 각 결과에 대한 기본 응답을 다음 옵션으로 변경할 수 있습니다.
+ 해결 방법: AMS가 결과를 수동 또는 자동으로 해결합니다. AMS는 문제 해결을 검토하고 실패 시 알려줍니다.
+ 승인 요청: AMS는 아웃바운드 사례를 생성하여 조사 결과에 대해 알려줍니다. 수정을 승인하거나 제외하기 전에 결과를 검토하려는 경우이 옵션을 사용합니다. 그러면 AMS가 원하는 작업을 실행합니다.
+ 작업 없음(보고서만 해당): AMS는 결과를 수정하거나 에스컬레이션하는 작업을 수행하지 않습니다. 결과는 콘솔과 MBRs.

**참고**  
AMS에서 수정해야 하는 규칙의 구성은 변경할 수 없습니다. 예를 들어 Amazon GuardDuty 및 VPC 흐름 로그를 활성화합니다.

## 리소스별 기본 응답 변경
<a name="cfr-change-by-resources"></a>

태그를 사용하여 특정 리소스에 대한 응답을 추가로 구성할 수 있습니다. Resource Tagger를 사용하여 기존 태그 또는 태그 리소스를 사용할 수 있습니다. 자세한 내용은 단원을 참조하십시오[리소스 태거 가속화](acc-resource-tagger.md)). 태그가 있는 리소스의 구성은 결과에 대한 기본 작업보다 우선합니다. 리소스에 서로 다른 관련 구성의 태그가 여러 개 있는 경우 AMS는 사용자 지정 수정을 실행할 수 없습니다. 대신 AMS는 아웃바운드 서비스 요청을 보내 상황을 알립니다. 예를 들어 [s3-bucket-server-side-encryption-enabled](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-server-side-encryption-enabled.html) 조사 결과의 경우 다음을 수행할 수 있습니다.
+ 태그 키 값 페어가 "Regulated: True"인 'remediate' 비암호화 S3 버킷으로 응답을 변경합니다.
+ 암호화되지 않은 S3 버킷에 'Regulated: False' 태그가 있는 경우 응답을 'no action'으로 변경합니다.
+ 암호화되지 않은 S3 버킷의 기본 응답을 '승인 요청'으로 변경합니다. 이는 "Regulated: True" 또는 "Regulated: False" 태그가 없는 모든 S3 버킷에 적용됩니다.

사용자 지정 결과 응답을 실행하는 데 필요한 입력을 추가할 수도 있습니다. 예를 들어 암호화 키가 필요한 문제 해결의 경우 AMS에 키 IDs 제공할 수 있습니다. 문제 해결 런북의 입력 파라미터를 변경할 수 있지만 AMS는 사용자 지정 런북과의 통합을 지원하지 않습니다. Config 보고서의 AMS 문제 해결 런북에 대한 설명은 섹션을 참조하세요[AWS Config 제어 규정 준수 보고서](acc-report-config-control-compliance.md).