✅ はじめに
「AWS Configって名前は聞くけど、実際に何をしてくれるの?」
「Security Hubを有効化するために使っているけど、正直、Configの本当の役割はよく分かっていない…」
そんな方に向けて、AWS Configの基本機能と実務での活用シーンを、3分でわかりやすく解説します。
🧭 AWS Configとは?
AWS環境の設定変更履歴を記録・監視するサービスです。
どのリソースが「いつ」「誰によって」「どのように」変化したかを記録
ルールベースで「コンプライアンス違反」も検出可能
インフラの“変更監査ログ”+“構成の整合性チェック”をできるのことが最大の特徴
🔧 具体的に何ができるの?
主な機能 内容
リソースの変更履歴確認 例:EC2に付けていたタグがいつ削除されたか
構成スナップショットの取得 アカウント内の全リソースを一覧で把握可能
ルールによるポリシー違反の検出 例:S3バケットがPublicになっていないかチェック
自動修復連携(Systems Manager or Lambda) ルール違反時に自動で修復フローを実行可能
💡 よくある実務での使い方
✅ 1. セキュリティ監査に備える
「このリソース、いつから公開設定になったの?」と聞かれたときに備えて履歴を残す
✅ 2. コンプライアンスチェック
「タグが付いていないS3バケットがあるとアウト」といったルールをConfigで自動監視
✅ 3. 異常検知+自動対応
例:「NACLが意図せず書き換えられた」→ SSMドキュメントにて自動対応
🗣️ さいごに
Configは一度導入すれば**「何が起きたか」「どこがおかしいか」**を後から確認できる安心感が得られます。
初心者ほど早めに慣れておくと、構成管理力がグッと上がります!