勉強前イメージ
$ aws configure と似たようなもんだと思ったけど、
なんか違う気もする...
調査
AWS Config とは
AWSリソースの設定がモニタリングされ、
設定が変更された際には再評価を行ったり通知を行ってくれます。
また、社内のガイドラインに沿って設定されているかなど確認もでき、
セキュリティ分析・変更管理などができます。
特徴
費用について
費用は記録された設定項目の数やconfigルールによる評価数等によって課金がされ、最低利用料金や前払いなどはありません。
ですので、気軽に1つの項目からでも設定を行うことができます。
監査や評価について
社内のガイドラインに沿っているか など継続的に監査または評価されます。
継続的に行われるため、コンプライアンス違反をしているリソースがあれば素早く特定を行い改善をすることができます。
変更管理などのモニタリング
リソースの設定変更を継続的にモニタリングして記録されます。
変更があった際にはAmazon SNS通知を行うことですぐに確認ができます。
勉強後イメージ
誰が変更したかわからない!とか、
そもそも社内ガイドラインに沿ってるかわからんし現状どうなってんの!?とかにはすごい良さそう....
一回設定して、どう表示されるか見てみたい