[AWS Black Belt Online Seminar] AWS Config Confirmation を視聴した

[AWS Black Belt Online Seminar] AWS Config Confirmation を視聴した。その際のメモ

20190618 AWS Black Belt Online Seminar AWS Config from Amazon Web Services Japan

構成管理の課題

・構築資料やパラメーターシートと実設定の整合性
・整合性に時間がかかり、本当に必要な設定変更が遅れてしまう
・3か月前のFWの設定が知りたいなど、整合性がとれていないと調査ができない
・システム拡張にともなう構築資料やパラメーターシートの管理方法

自動のため上記の課題を解決し、過去のconfigなども確認することができる。

過去のデータはS3にスナップショットを取得し、デフォルト7年間保持する。

継続的にデータを保持するため、また過去の設定をリソースごとにタイムラインで確認できる。
過去にTerminateは誰が実行したかなども調べることができる。
(削除されたリソースを含める、といったことも可能)

準拠すべきルールを作成して、構成情報を評価(遵守できているか確認)する。
ルール例：EBSボリュームが暗号化されているか、EC2インスタンスが適切にタグ付けされているか