手順
1.Lambdaファンクション作成
以下をコピペ。
https://github.com/awslabs/aws-config-rules/blob/master/python/vpc_flow_logs_enabled.py
2.ポリシ付与
マネコンからルール作ったら不要らしいが、必要なら付与する
AWS Config コンソールでカスタムルールを作成すると、適切なアクセス権限が自動的に作成されます。AWS CLI でカスタムルールを作成した場合は、aws lambda add-permission コマンドを使用して、Lambda 関数を呼び出すアクセス権限を AWS Config に付与する必要があります。詳細については、「AWS Lambda でリソースベースのポリシーを使用する (Lambda 関数ポリシー)」 (AWS Lambda Developer Guide) を参照してください。
3.カスタムルール作成
VPCフローログのLambdaファンクションにしたので、リソースにVPC関連を記載
参考
AWS Config Rulesのカスタムルール(Lambda連携)を触ってみた #reinvent | Developers.IO https://dev.classmethod.jp/cloud/aws/aws-config-custom-rules/
AWS Config のカスタムルールの作成 - AWS Config https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html