비유로 이해하기
AWS Config는 건물 안전 점검관이에요. 건물(AWS 리소스)이 안전 규정(보안 규칙)대로 지어졌는지 수시로 점검하고, 규정에 안 맞으면 알려줘요. 언제 어떤 설정이 바뀌었는지 기록도 남겨서, 문제가 생기면 과거로 돌아가 원인을 찾을 수 있어요.
언제 쓰나요?
🔍
보안 설정 감사
S3 버킷이 퍼블릭으로 열려 있거나, EC2에 SSH 포트(22)가 전체 공개되어 있으면 자동으로 감지해서 알려줘요.
📜
규정 준수 증명
ISO 27001, PCI DSS 같은 보안 인증을 받으려면 리소스 설정 이력이 필요해요. Config가 자동으로 기록해줍니다.
🕵️
설정 변경 원인 추적
갑자기 서비스에 문제가 생겼을 때, 최근에 어떤 리소스 설정이 바뀌었는지 타임라인으로 확인할 수 있어요.