はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はAWS Configについてまとめます。
AWS Configとは
AWSリソースの設定を評価、監査、審査できるサービスです。
どのリソースに対して、誰が、いつ、何をしたかを自動で継続的に記録し、確認ができます。
特徴
AWS リソースの設定履歴
AWS リソースの変更の詳細を記録し、設定履歴を確認できます。
AWS マネジメントコンソール、API、CLI を使用して、過去の任意の時点でリソースが
どのように設定されていたかの詳細を取得できます。
ソフトウェアの設定履歴
EC2やオンプレミスで稼働しているサーバーで実行されるソフトウェアの設定変更を
記録できます。
また、他のクラウドプロバイダーによって提供される環境におけるサーバーや
仮想マシンで実行されるソフトウェアの設定変更も記録できます。
スナップショット
任意のタイミング、もしくは自動で定期的に構成情報をスナップショットとして
保存することができます。
AWS Config Rules
リソースの準拠すべきルールで事前に設定することで、AWS Configで記録された
関連リソースの設定変更に照らして評価されます。
(全てのEBSボリュームが暗号化されているか、EC2にタグ付けされているか、など)
ルールによるリソースの設定変更の評価結果はダッシュボードで確認できます。
ConfigRulesを使用することで、設定の観点からの全体的なコンプライアンスおよび
リスクステータスの評価、経時的なコンプライアンス傾向の確認、どの設定変更によって
リソースがルールに違反したかの特定が可能です。
# 料金
設定項目や、Config Rulesの評価数に応じて課金されます。
参考サイト
https://aws.amazon.com/jp/config/
https://d1.awsstatic.com/webinars/jp/pdf/services/20190618_AWS-Blackbelt_Config.pdf