Config とは?
- AWSリソースの設定変更の追跡やコンプライアンスの遵守状況の評価などを行うサービスで、AWSリソースが『いつ』『どの設定が』変更されたのかを記録することができる。
例: S3バケットのアクセスポリシーが変更された場合は、Configが変更を検知して、変更内容をログに記録する。
Config ルールとは?
- AWSリソースの理想の構成をルールとして定義して、アカウント内のリソースがルールに準拠しているか自動で確認する。
- Configルールによって特定できる問題には、セキュリティグループの不適切な設定、S3バケットのパブリックアクセス設定などがある。
Config アグリゲータとは?
- 複数のAWSアカウントのConfigルールの評価結果を集約、分析するためのサービスで、評価結果を単一のAWSアカウントに集約して一元管理することができる。