AWS Config

【AWS CLI】Config Aggregatorの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-configuration-aggregators ①Aggregator名,AggregatorのARN describe-aggregate-compliance-by-config-rules ①ConfigRule名,準拠状況,非準拠のリソース数,上限値,</subcommand></command>…

【AWS CLI】Config Ruleの情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-compliance-by-config-rule ①ConfigRule名,準拠状況,非準拠のリソース数,上限値 ②非準拠(NON_COMPLIANT)のリソースのみ表示 get-compliance-details-by-config-ru</subcommand></command>…

Amazon Athenaを利用してS3に保管されているログを調査する - AWS Config編 -

CI部1課の山﨑です。 今回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べてみたので整理します。 おさらい AWS Config AWS Config とは AWS Config のログの種類 Amazon Athena Amazon Athena とは S3のログを調査して…

AWS Config Aggregator を委任してマルチアカウント&マルチリージョンの評価を集約する

CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織(Organization)でまとめて閲覧された…

Config Rule のConformance Packs(適合パック)を使ってパッケージ単位でConfig Ruleを管理する

自宅にサウナが欲しいCI部2課の山﨑です。 AWS Configの1つの機能であるConfig Rulesをパッケージ化したConformance Packs(適合パック)を使ってパッケージ単位でConfig Rulesを管理する方法を検証してみました AWS Configとは AWS Config Rulesとは 機能 構…

AWS Security Hub を有効にすると AWS Config の利用料が倍増した話

CI部佐竹です。 本日は、AWS Security Hub を有効化することで AWS Config の利用料が増えるという実例を紹介させて頂きます。また、合わせて調査に利用した Athena のクエリもご紹介いたします。AWS Config の利用料が増えた原因を調査されたい方の参考にな…

AWS Configのルールで非準拠判定されたらメール通知したい

AWS Configルールの対象リソースが非準拠判定された際にEメール通知される環境を構築します

AWSアカウントでEC2が作成されたときにメール通知【CloudWatch Events + AWS Config】

エンジョイ AWS! サーバーワークス エンジニアの伊藤Kです。 AWSアカウントの管理者をされている方で、例えばユーザーが自由にEC2インスタンスを構築できるよう権限を委任した場合に、 利用料チェックの観点から、EC2が構築されたこと自体は検知したい、と…

AWS Config が新たに 9 つのマネージドルールをサポートしました

はじめに こんにちは、技術1課の山中です。 もうすぐ梅雨というのもあるせいか、最近は雨の日が多いですね。 そんな日が続くと、たまに来る晴れの日には太陽のありがたさを感じることができます。 というのはさておき! 今回はこのアップデートについて見て…

AWS Config Rules で Lambda function に渡されるイベント情報について

みなさんこんにちは。 技術研究課の山田です。 この記事は AWS Advent Calendar 2015 の 9日目の内容になります。 Advent Calender に参加するのは初めてなので、なにとぞお手柔らかにお願いします。 さて、今回は AWS Config Rules のちょっとした小ネタを…

はじめての AWS Config Rules

みなさんこんにちは。 技術研究課の山田です。 2015年10月の re:Invent で発表された AWS Config Rules のプレビューが触れるようになったので、ドキュメントを読み進めつつさっそく使ってみました。 AWS Config Rules とは? あらかじめAWSの各種リソースに…