Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
20
Help us understand the problem. What is going on with this article?
@koomaru

[AWS] AWS Configを使って、AWSの設定を監視する

More than 5 years have passed since last update.

こんにちは。
今回は最近すごい気になっているサービス、「AWS Config」を触ってみます!
AWS Configとは、AWSの設定情報を見たり、変更履歴を残すことができるサービスです。また、設定の変更したときにSNSを使って通知もできます。ログはS3に格納されます。

この機能を使い以下のような想定でConfigのテストをしてみます。
設定を変更してほしくないサービスを監視し、誰かが変更をかけた時にメールで通知!

1.今回やること

・AWS Configを使ってAWS上の設定を監視。今回はSGを監視。
・SGに設定変更があったら、SNSを使いメールで通知。

2.設定

それでは、早速作業に移っていきます。

・[AWSコンソール]-[Config]をクリックします。
1.png

・右上の[歯車マーク]をクリックします。
13.png

・「Resouce types to record」で設定する項目を選びます。今回は、[Security Group]を選びます。
 「Amazon S3 Bucket」は、Configのログを保存するバケットを選びます。バケットを作ってない場合はここで作れますので、[Create a new bucket]を選べばOKです。
 SNSを使う場合は、[Amazon SNS Topic]を設定します。メールを通知するように事前に作っていたSNSを選んでいます。
 全部設定し終わったら[continue]をクリックします。
2.png

・次にロールの設定です。参照権限が付与したロールを自動で作成してくれるので、特に変更せずに[continue]をクリックします。
3.png

・初回設定時はConfigに対応しているすべてのサービスを見に行っているみたいです。少し待ったら設定完了です!
4.png

3.確認

それでは、Configがどのように設定情報を表示するのか見てみましょう。

・「Resouces」で[EC2 SecurityGroup]を選び、[Look up]をクリックします。
5.png

・ずらずらーっと監視しているSG一覧が表示されます。テスト用のSGを作ったので確認してみます。
6.png

・変更履歴やこのSGと関連しているインスタンスやVPCの情報が表示されています。変更があった場合はこの画面が更新されていきます。
7.png

テスト

テスト用のSGを更新してみて、履歴が残っているか、メールが送信されるかを確認します!

・テスト用SGに新しくSSH接続を許可する設定を入れます。
8.png

・SGの変更履歴を再度確認してみると、ちゃんと更新履歴が残っていますね。変更した時間が右に追加されています。
11.png

・「Changes」に 何がどのように変わった か詳細に履歴が残っていますね。
9.png

・最後にSNSでメールが飛んでいるかどうかですが、こちらも問題なく送信されていました。
10.png

4.テスト後の処理

テストが終わったら課金をさけるためにレコードを切っておきましょう。

・[Turn off]をクリックします。これで安心!
12.png

設定が多いサービスを監視していた場合、思ったより料金がかさみそうなので注意が必要です。
14.png

5.その他

・AWS Configものすごく便利なサービスですね。本番の構築した後はこの設定をしておけば、トラブルが起きた時に切り分けの材料になると思います。どんどん使いたいサービスです。いままで知らなかったのが悔しい・・・。

以上となります。
ご指摘事項などありましたら、ご連絡よろしくお願いします。

99.参考

http://dev.classmethod.jp/event/cmdevio2016-report-e1-aws-config/
http://aws.typepad.com/aws_japan/2014/11/track-aws-with-config.html
https://blog.tagbangers.co.jp/ja/2014/11/26/aws-config-trial
http://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt

参考にさせていただきました。
ありがとうございました。

20
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
20
Help us understand the problem. What is going on with this article?