Config Rulesがついに東京リージョンにもきました!!
使い方
まずはConfigにアクセスして設定を行っていきます。
東京リージョン対応前からConfigを利用していた方はS3バケットなど設定はそのままで良いと思います。
次の画面でいよいよConfig Rulesの設定です。
今回は1番右の「eip-attached」を選択しました。
これを設定することで、EC2インスタンスに紐付けられていないEIPがあると教えてもらえます。
設定すると初めはComplianceにEvaluatingと表示されます。
少々待つと、こちらのようにCompliantと表示されます。これで準備完了です。
とっても簡単ですね。
Rule nameをクリックするとこちらの詳細画面に飛びます。
下部には現在インスタンスに紐付けているEIPが書いてありますね。
当然Compliantです。
ルール違反してみる
では、このEIPを外してルール違反してみましょうー。
これでCompliantじゃなくなるはず、、
なのですがいくら待っても変わってくれません。。
ですが、1回別のEC2インスタンスに紐付けてから外すと変わってくれました!!
詳細画面でもこの通り。
Noncompliantと表示されています。
反応してくれなかった時は、EIPの関連付けを解除してもConfiguration.AssociationIdの値が
変化しただけでした。
逆にNoncompliantになった時はこのように、諸々の値が空になっていました。
同じように外しただけなのになぜ違うのだ。。。
最後に
知識不足でよく分からないところもありましたが、カスタムルール作ったりして触りながら覚えていきたいです。
ルール違反が発生したらメール通知とかできたら良さそうですねー。
以上、お粗末様でした。