[AWS Black Belt Online Seminar] AWS Config Confirmation を視聴した

[AWS Black Belt Online Seminar] AWS Config Confirmation を視聴した。その際のメモ

構成管理の課題

・構築資料やパラメーターシートと実設定の整合性
・整合性に時間がかかり、本当に必要な設定変更が遅れてしまう
・3か月前のFWの設定が知りたいなど、整合性がとれていないと調査ができない
・システム拡張にともなう構築資料やパラメーターシートの管理方法

AWSに対する構成管理

自動のため上記の課題を解決し、過去のconfigなども確認することができる。

AWS Config

過去のデータはS3にスナップショットを取得し、デフォルト7年間保持する。

継続的にデータを保持するため、また過去の設定をリソースごとにタイムラインで確認できる。
過去にTerminateは誰が実行したかなども調べることができる。
(削除されたリソースを含める、といったことも可能)

高度なクエリ

AWS Config Rules

準拠すべきルールを作成して、構成情報を評価(遵守できているか確認)する。
ルール例:EBSボリュームが暗号化されているか、EC2インスタンスが適切にタグ付けされているか

トリガーは設定変更もしくは定期的となる。

ユースケース

ベストプラクティス

グローバルリソースは1リージョンでの記録がよい。

料金設定

メニューを閉じる