How-to guides

사용자는 Samsung Cloud Platform Console을 통해 Config Inspection 서비스의 필수 정보를 입력하고, 상세 옵션을 선택하여 해당 서비스를 생성할 수 있습니다.

인증서 생성하기

Samsung Cloud Platform Console에서 Config Inspection 서비스를 생성 및 사용하기 위해서는 사전에 인증키 생성이 필요합니다.

인증키 생성은 My 메뉴 > My Info. > 인증키 관리 > 인증키 생성에서 생성할 수 있습니다. 자세한 내용은 인증키 관리하기를 참고하세요.

참고
  • 인증키의 만료 기한은 최대 365일입니다.
  • 만료 기한이 없는 인증키를 생성하려면, 영구로 생성해야 합니다.

Config Inspection 생성하기

Samsung Cloud Platform Console에서 Config Inspection 서비스를 생성하여 사용할 수 있습니다.

참고
사용자는 AdministratorGroup 사용자 그룹에 소속되어야만, Config Inspection 서비스에서 제공하는 서비스를 정상적으로 사용할 수 있습니다.

Config Inspection을 생성하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Config Inspection 메뉴를 클릭하세요. Config Inspection의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Config Inspection 생성 버튼을 클릭하세요. Config Inspection 생성 페이지로 이동합니다.
  3. Config Inspection 생성 페이지에서 서비스 생성에 필요한 입력하고, 상세 옵션을 선택하세요.
    • 서비스 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
      구분
      필수 여부
      		상세 설명
      진단 유형필수Console
      클라우드필수진단할 클라우드 선택
      • SCP: Samsung Cloud Platform
      • AWS: 아마존 웹 서비스
      • Azure: 마이크로소프트 애저
      • 선택한 클라우드 종류에 따라 상세 입력 항목이 달라짐
      진단 대상 > 진단명필수진단 대상을 구별하기 위한 이름
      • 입력한 값을 자원명으로 사용
      • 영문, 숫자와 특수문자(-, _)를 사용하여 25자 이내로 입력
      진단 대상 > 진단 계정필수진단 대상이 되는 Console 정보
      • 목록에서 진단할 Account ID를 선택
      • 동일한 Account ID를 선택하면 중복 신청되어 추가 요금 발생
      • AWS를 선택한 경우, 진단 계정에 Account ID를 입력(숫자 12자리)
      • Azure를 선택한 경우, 진단 계정에 Subscription ID를 입력(영문, 숫자, 특수문자 포함해 36자리)
      진단 스케줄 > 체크 리스트필수진단 스케줄 사용 선택 시 자동 설정
      진단 스케줄 > 진단 주기필수진단 주기 선택
      • 지정한 주기에 따라 선택한 날짜에 진단이 실행됨
      • 매월을 선택한 경우, 선택한 날짜에 진단이 수행되지 않을 수 있음
        • 예) 매월 31일 선택 - 2월은 해당 날짜가 없으므로 진단이 수행되지 않음
      진단 스케줄 > 시작 시간필수진단 시작 시간 선택
      • 진단을 시작할 시간, 분 정보 설정
      인증키필수Open API 호출에 사용할 인증키 선택
      • 선택 버튼을 클릭해 인증키 선택 팝업창에서 인증키 목록 중 해당하는 인증키를 선택
      • 선택 가능한 인증키가 없을 경우에는 인증키 관리 버튼을 통해, 신규 인증키 생성
      요금제선택사용할 요금제 선택
      • 일반: 진단 횟수에 따라 비용을 청구
      • 월정액: 진단 횟수에 관계없이 매월 정해진 금액으로 비용을 청구(월 최대 30회 진단 기준)
      • 서비스 신청 후에는 요금제를 변경할 수 없음
      표. Config Inspection 서비스 정보 입력 항목
    • 추가 정보 입력 영역에서 필요한 정보를 입력 또는 선택하세요.
      구분
      필수 여부
      		상세 설명
      태그선택태그 추가
      • 자원 당 최대 50개까지 추가 가능
      • 태그 추가 버튼을 클릭한 후 Key, Value 값을 입력 또는 선택
      표. Config Inspection 추가 정보 입력 항목
  4. 요약 패널에서 생성한 상세 정보와 예상 청구 금액을 확인하고, 생성 버튼을 클릭하세요.
    • 생성이 완료되면, Config Inspection 목록 페이지에서 생성한 자원을 확인하세요.

Config Inspection 상세 정보 확인하기

Config Inspection 서비스는 전체 자원 목록과 상세 정보를 확인하고 수정할 수 있습니다. Config Inspection 상세 페이지에서는 상세 정보, 태그, 작업 이력 탭으로 구성되어 있습니다.

Config Inspection 서비스의 상세 정보를 확인하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Config Inspection 메뉴를 클릭하세요. Config Inspection의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Config Inspection 메뉴를 클릭하세요. Config Inspection 목록 페이지로 이동합니다.
  3. Config Inspection 목록 페이지에서 상세 정보를 확인할 자원을 클릭하세요. Config Inspection 상세 페이지로 이동합니다.
    • Config Inspection 상세 페이지에는 상태 정보 및 부가 기능 정보가 표시되며, 상세 정보, 태그, 작업 이력 탭으로 구성됩니다.
      구분상세 설명
      상태Config Inspection의 상태를 표시
      • Ready: 서비스 생성 이후에 진단 요청이 없는 경우(진단 요청 가능)
      • In Progress: 진단 요청을 실행 중인 경우(진단 요청/서비스 해지 불가)
      • Error: 진단 요청에 오류가 발생한 경우(진단 요청 가능)
      • Completed: 진단 요청이 정상적으로 완료된 경우(진단 요청 가능)
      진단 요청Console 진단을 수행할 수 있는 버튼
      서비스 해지서비스를 해지하는 버튼
      표. Config Inspection 상태 정보 및 부가 기능

상세 정보

Config Inspection 목록 페이지에서 선택한 자원의 상세 정보를 확인하고, 필요한 경우 정보를 수정할 수 있습니다.

구분상세 설명
서비스서비스명
자원 유형자원유형
SRNSamsung Cloud Platform에서의 고유 자원 ID
자원명자원 이름
자원 ID서비스에서의 고유 자원 ID
생성자서비스를 생성한 사용자
생성 일시서비스를 생성한 일시
수정자서비스 정보를 수정한 사용자
수정 일시서비스 정보를 수정한 일시
진단 유형서비스에서 제공하는 진단 유형
클라우드진단 대상 종류
진단 대상진단 대상이 되는 Console 정보
  • 진단 대상의 진단명진단 계정 정보 제공
  • 진단 대상이 AWS나 Azure인 경우 수정 아이콘을 클릭해 진단 계정을 수정할 수 있음
요금제선택한 요금제 종류
최근 진단 일시마지막으로 실행된 진단 요청 일시
최근 진단 결과마지막으로 실행된 진단 요청 결과
  • 완료: 진단 요청이 정상적으로 완료된 상태
  • 오류: 진단 요청이 정상적으로 완료되지 않은 상태
    • UNAUTHORIZED: 진단 요청에 사용하는 Key 권한을 확인 필요
    • INVALID_INPUT_VALUE: 진단 계정 등 입력값 확인 필요
    • CONNECTION_FAIL: 콘솔 접근 제어 설정 확인 필요
    • ETC: 진단 엔진 등 기타 오류로 서비스 데스크를 통해 문의 필요
※ 진단 결과는 Security > Config Insepction > Report 메뉴에서 확인 가능
인증키서비스 생성 시에 등록된 사용자의 인증키
  • Access Key, 사용자, 상태 정보 제공
  • Access Key 정보와 수정 아이콘는 해당 인증키를 생성한 사용자에게만 표시
    • 수정 아이콘을 클릭해 인증키를 변경할 수 있음
  • 인증키가 삭제된 경우에는 - 상태로 표시, 만료된 경우에는 만료로 표시
  • 다른 사용자가 생성한 자원의 인증키 정보(Access Key, 상태)는 -로 표시
진단 스케줄선택한 진단 스케줄 정보 표시
  • 진단 대상이 SCP인 경우 수정 아이콘을 클릭해 진단 스케줄을 변경할 수 있음
표. Config Inspection 상세 정보 탭 항목

태그

Config Inspection 목록 페이지에서 선택한 자원의 태그 정보를 확인하고, 추가하거나 변경 또는 삭제할 수 있습니다.

구분상세 설명
태그 목록태그 목록
  • 태그의 Key, Value 정보 확인 가능
  • 태그는 자원 당 최대 50개까지 추가 가능
  • 태그 입력 시 기존에 생성된 Key와 Value 목록을 검색하여 선택
표. Config Inspection 태그 탭 항목

작업 이력

Config Inspection 목록 페이지에서 선택한 자원의 작업 이력을 확인할 수 있습니다.

구분상세 설명
작업 이력 목록자원 변경 이력
  • 작업 일시, 자원 ID, 자원명, 작업 내역, 이벤트 토픽, 작업 결과, 작업자 정보 확인
표. Config Inspection 작업 이력 탭 상세 정보 항목

Config Inspection 자원 관리하기

Config Inspection 자원의 상태 조회 및 진단 요청이 필요한 경우에는 Config Inspection 목록 또는 Config Inspection 상세 페이지에서 작업을 수행할 수 있습니다.

인증키 수정하기

진단 대상 별로 진단에 사용할 인증키를 선택할 수 있습니다.

서비스의 인증키를 수정하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Config Inspection 메뉴를 클릭하세요. Config Inspection의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Config Inspection 메뉴를 클릭하세요. Config Inspection 목록 페이지로 이동합니다.
  3. Config Inspection 목록 페이지에서 인증키를 수정할 자원을 클릭하세요. Config Inspection 상세 페이지로 이동합니다.
  4. 인증키를 확인하고 수정 아이콘을 클릭하세요. 인증키 수정 팝업창이 나타납니다.
  5. 인증키 수정 팝업창에서 등록된 인증키를 선택하고 확인 버튼을 클릭하세요.
    구분상세 설명
    Access Key인증키의 Access Key 정보
    생성 일시Access Key 생성 일자
    만료 일시Access Key 만료 일자
    상태인증키의 상태
    • 사용: 사용 가능 상태
    • 만료: 사용 기간 만료 상태
    표. 인증키 수정 팝업창 항목
참고
  • 인증키가 삭제된 경우에는 - 상태로 표시됩니다.
  • 다른 사용자가 생성한 자원의 인증키 정보(Access Key, 상태)는 -로 표시됩니다.

진단 요청하기

설정된 체크 리스트를 기준으로 Console의 진단을 요청할 수 있습니다.

Console 진단을 요청하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Config Inspection 메뉴를 클릭하세요. Config Inspection의 Service Home 페이지로 이동합니다.

  2. Service Home 페이지에서 Config Inspection 메뉴를 클릭하세요. Config Inspection 목록 페이지로 이동합니다.

  3. Config Inspection 목록 페이지에서 진단을 요청할 자원을 클릭하세요. Config Inspection 상세 페이지로 이동합니다.

  4. Config Inspection 상세 페이지에서 진단 요청 버튼을 클릭하세요. 진단 요청 팝업창이 나타납니다.

  5. 진단 요청 팝업창에서 진단에 필요한 정보를 입력하고 확인 버튼을 클릭하세요.

    • 진단 요청 팝업창의 항목은 선택한 Console에 따라 달라집니다.
      구분상세 설명
      콘솔 접근방식Console을 접근하는 방식으로 인증키 방식 고정
      체크 리스트SCP 선택 시 Best Practice로 고정
      인증키SCP를 선택한 경우 사전에 생성한 인증키 선택
      Access KeyAWS를 선택한 경우 Access Key 입력
      Secret KeyAWS를 선택한 경우 Secret Key 입력
      Client IDAzure를 선택한 경우 Client ID 입력
      Client SecretAzure를 선택한 경우 Client Secret 입력
      Tenant IDAzure를 선택한 경우 Tenant ID 입력
      표. 진단 요청 팝업창 항목

  6. Config Inspection 목록 페이지에서 상태 값을 확인하세요.

    • 진단 요청이 완료되면 상태 값은 Completed 또는 Error로 표시됩니다.
    • Completed의 경우에는 진단 결과 메뉴에서 진단 요청 결과를 확인할 수 있습니다. 자세한 내용은 Report 관리를 참고하세요.
참고
Console별로 진단 실행을 위해 필요한 사전 설정에 대한 자세한 내용은 사전 설정하기를 참고하세요.

Config Inspection 해지하기

사용하지 않는 Config Inspection 서비스를 해지할 수 있습니다. 단, Config Inspection을 해지하면 저장중인 진단 데이터가 모두 삭제됩니다.

주의
  • 자원을 해지하면 진단 데이터가 모두 삭제되고, Report에서도 진단 결과를 확인할 수 없습니다.
  • Config Inspection 서비스의 상태가 In Progress인 경우에는 서비스를 해지할 수 없습니다.

Config Inspection을 해지하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Security > Config Inspection 메뉴를 클릭하세요. Config Inspection의 Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Config Inspection 메뉴를 클릭하세요. Config Inspection 목록 페이지로 이동합니다.
  3. Config Inspection 목록 페이지에서 해지할 자원을 클릭하세요. Config Inspection 상세 페이지로 이동합니다.
  4. Config Inspection 상세 페이지에서 서비스 해지 버튼을 클릭하세요.
  5. 해지가 완료되면, Config Inspection 목록 페이지에서 자원이 해지되었는지 확인하세요.
Overview
대시보드 확인