0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Amazon configとAWS System Managerで組織ルールをらくらく監査 その2

Last updated at Posted at 2023-12-16

前回、AWS ConfigやSystems Managerの準備をしました

今回は、組織ルールでAWSリソースにOwnerタグを付与することとなっていたとして、EC2にOwnerタグが付与されていない場合、EC2インスタンスが自動停止する設定を加えたいと思います。

AWS Configの新規ルールを追加する

image.png

ルールタイプの選択と、AWSに初めから用意されているrequired-tagsを選択する

image.png

評価モードで、必須タグ名を「値」にいれて(今回のケースはタグ名がOwnerで、値にOwnerを入れる)、次へ

image.png

ルールを追加すると、数十秒〜数分後には自動監査がはじまります

下の例では、required-tagsの非準拠リソースが3つ検出されました
この時点では、まだ自動修復アクションを設定していません。
image.png

次に、自動修復アクションで必要となるSSM用のIAMロールを以下の内容で作成する

作成したら、「ARNの値」が後で必要になるので控えておく
image.png

required-tagsに、自動修復アクションの設定を追加する

image.png

修復アクションは、AWSに最初から用意されている「AWS-StopEC2instance」を選択

パラメーターのAutomationAssumeRoleに先ほど控えた「ARNの値」を入れて、「変更を保存」
これで、設定完了
image.png

動作確認

試しにOwnerタグを付与せずに、EC2インスタンスを新規作成し、起動する

image.png

AWS Configでタグが無いことで自動検知され「非準拠」になりつつ、インスタンス停止の「アクションの実行がキューに入りました」と表示されました

image.png

EC2インスタンスが自動停止しました

image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?