AWS

AWS Config Rulesでカスタムルールを試すメモ

手順

1.Lambdaファンクション作成

以下をコピペ。
https://github.com/awslabs/aws-config-rules/blob/master/python/vpc_flow_logs_enabled.py

2.ポリシ付与
マネコンからルール作ったら不要らしいが、必要なら付与する

AWS Config コンソールでカスタムルールを作成すると、適切なアクセス権限が自動的に作成されます。AWS CLI でカスタムルールを作成した場合は、aws lambda add-permission コマンドを使用して、Lambda 関数を呼び出すアクセス権限を AWS Config に付与する必要があります。詳細については、「AWS Lambda でリソースベースのポリシーを使用する (Lambda 関数ポリシー)」 (AWS Lambda Developer Guide) を参照してください。

https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html

3.カスタムルール作成
VPCフローログのLambdaファンクションにしたので、リソースにVPC関連を記載

customrule.png

正常に動作すると、準拠や非準拠と表示される
ScreenClip.png

参考

AWS Config Rulesのカスタムルール(Lambda連携)を触ってみた #reinvent | Developers.IO https://dev.classmethod.jp/cloud/aws/aws-config-custom-rules/

AWS Config のカスタムルールの作成 - AWS Config https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html