LoginSignup
0
0

More than 5 years have passed since last update.

@kure

AWS Config Rulesでカスタムルールを試すメモ

Last updated at Posted at 2018-05-14

手順

1.Lambdaファンクション作成

以下をコピペ。
https://github.com/awslabs/aws-config-rules/blob/master/python/vpc_flow_logs_enabled.py

2.ポリシ付与
マネコンからルール作ったら不要らしいが、必要なら付与する

AWS Config コンソールでカスタムルールを作成すると、適切なアクセス権限が自動的に作成されます。AWS CLI でカスタムルールを作成した場合は、aws lambda add-permission コマンドを使用して、Lambda 関数を呼び出すアクセス権限を AWS Config に付与する必要があります。詳細については、「AWS Lambda でリソースベースのポリシーを使用する (Lambda 関数ポリシー)」 (AWS Lambda Developer Guide) を参照してください。

3.カスタムルール作成
VPCフローログのLambdaファンクションにしたので、リソースにVPC関連を記載

customrule.png

正常に動作すると、準拠や非準拠と表示される
ScreenClip.png

参考

AWS Config Rulesのカスタムルール(Lambda連携)を触ってみた #reinvent | Developers.IO https://dev.classmethod.jp/cloud/aws/aws-config-custom-rules/

AWS Config のカスタムルールの作成 - AWS Config https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0