目次
AWS ConfigはAWS リソースの設定を評価して、監査、審査できるサービスです。
AWS Configとは?
AWS Config はAWS リソースの設定を評価、監査、審査できるサービスです。
Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。
AWSリソース設定がコンプライアンスやガバナンス上最適な構成になっているかを評価・監視することができます。
AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されます。
設定に対する記録された設定の評価を自動的に実行できます。
何ができる?
AWS Configはリソースの構成管理ツールとして利用でき、AWS リソースの設定変更を継続的にモニタリングして記録できます。
WS Configを使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。
だれがいつ使う?
何のため、どのようなときに利用する?ユースケース
現場で使うの?
だれがどういう目的で利用する?
Configのイベントの通知
- リソースの構成アイテムの変更
- アカウントのリソースの構成履歴が配信
- 記録されたリソースの構成スナップショットが開始され、アカウントに配信
- リソースのコンプライアンス状態と、リソースがルールに準拠しているかどうか
- リソースに対するルールの評価が開始
- AWS Configはアカウントに通知を配信
AWS Configの機能は主に3つ
Configuration Stream
- リソースの作成・変更・削除に対して構成ストリームが追加される。
- SNSトピックと連携して通知設定が可能
Configuration History
- 任意の期間における各リソースタイプの構成要素を履歴として蓄積する
- S3バケットに保存
Configuration Snapshot
- ある時点での構成要素の履歴
- 定期自動実行、もしくは手動で作成できる
- S3バケットに保存
AWS Configの使い方
