Step0:
マネージメントコンソールの「管理ツール」から「Config」をポチ。
Step1: Settings
Resource types to record
リージョン限定でないサービスについてもTrackingするために「Include global resources (e.g., AWS IAM resources)」にもチェックを入れます。
Amazon S3 bucket*
設定のTrackingを保存します。(デフォルトのままでも良いかと)
Amazon SNS topic
SNSで更新などがあった際に通知を飛ばせます。(デフォルトのままでも良いかと)
AWS Config role
IAMロールの設定です。(デフォルトのままでも良いかと)
Step2: AWS Config rules
ルールを設定し、各サービスの設定がそれに基づいた設定になっているかをチェックするための設定です。今回はパスします。
Step 3: Review
以上です。
通知
先ほどAWS ConfigでSNSの設定をしましたが、実際に通知機能を設定してみます。
SNSでTopicsに入り、先ほど作ったconfig-topicsのARNを選択します。
すると以下のtopic詳細画面が出てきます。
ここから、「Create subscription」を選択します。
Emailを選択し、通知したいメールアドレスを入力します。
そして「Create subscription」をポチ。
入力したメールアドレスに確認メールがきますので、「Confirm subscription」をポチ。
以上でリソースを変更したら通知がドサドサきます。