AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

Security Hub를 활성화한 후 AWS Config 오류가 발생하는 이유는 무엇입니까?

2분 분량
0

AWS Security Hub를 활성화한 후 AWS Config 오류가 발생합니다.

간략한 설명

AWS Security Hub를 설정할 때 다음 오류 중 하나가 나타날 수 있습니다.

  • "AWS Config is not enabled on some accounts."
  • "AWS Config is not enabled in all regions."
  • "An error has occurred with AWS Config. Contact AWS Support."

해결 방법

다음 모범 사례를 사용하여 Security Hub를 통한 AWS Config를 구성하고 문제를 해결하십시오.

참고: Security Hub가 생성하는 AWS Config 규칙에는 추가 비용이 발생하지 않습니다.

Security Hub와 동일한 리전에 AWS Config 설정

AWS Config를 설정하려면 Security Hub를 활성화한 동일한 AWS 리전에서 AWS Config 콘솔을 사용하십시오.

참고: 여러 리전에 Security Hub를 구성한 경우 각 리전에 대해 AWS Config를 설정하십시오.

AWS Config 기록 전략 업데이트

AWS Config 기록 전략은 해당 리전의 글로벌 리소스를 포함한 모든 리소스를 기록해야 합니다.

AWS Config 기록 전략을 업데이트하려면 다음 단계를 완료하십시오.

  1. AWS Config 콘솔을 엽니다.
  2. 탐색 창에서 설정을 선택합니다.
  3. 설정레코더에서 편집을 선택합니다.
  4. 기록 방법에서 기록 전략특정 리소스 유형을 선택합니다.
  5. 다음 정보를 입력합니다.
    리소스 유형에서 전역적으로 기록되는 모든 IAM 리소스 유형을 선택합니다.
    빈도에서 연속 또는 매일을 선택합니다.
  6. 저장을 선택합니다.

위 설정은 AWS 조직의 멤버 계정을 포함하여 Security Hub로 구성한 모든 AWS 계정에 적용됩니다. AWS Config에 모든 리소스 유형을 기록할 필요는 없습니다. 하지만 인터넷 보안 센터(CIS), 결제 카드 산업 데이터 보안 표준(PCI DSS)AWS 기본 보안 모범 사례 제어에 필요한 리소스 유형을 기록해 두어야 합니다.

모든 리전에서 글로벌 리소스를 활성화할 필요는 없습니다. 구성 설정이 중복되지 않도록 하려면 각 계정의 Security Hub와 동일한 리전에서만 글로벌 설정을 활성화하십시오.

참고: 레코더 설정을 완료하는 데 최대 24시간이 걸릴 수 있습니다.

CloudTrail 콘솔을 사용하여 AWS Config 오류 메시지 검색

다음 단계를 완료하십시오.

  1. AWS CloudTrail 콘솔을 열고 이벤트의 세부 정보를 확인합니다.

  2. 필터에 다음 예시 구문을 입력한 다음 Enter 키를 누릅니다.

    EventSource: config.amazonaws.com
  3. 오류 메시지를 기반으로 문제를 해결합니다.

관련 정보

AWS Security Hub는 이제 정식 버전으로 제공됩니다

AWS 공식
AWS 공식업데이트됨 2달 전