こんにちは、Cloud Automator の柳瀬です。
2016年6月1日に機能追加されました、構成レビュー機能はバックグラウンドで AWS Config Rules を利用しています。
AWS Config は AWS のリソースインベントリ、設定履歴、設定変更通知を可能とするサービスで、AWS Config Rules はリソース設定を自動的にチェックする機能となります。FAQ にも記載しているように、構成レビュー機能を利用する前には AWS Config の初回セットアップが必要となりますので、今回はそちらの手順を解説したいと思います。
AWS Config Rules の初回セットアップ
- 初回セットアップが完了していない場合、AWS Config のコンソール画面にアクセスすると以下のように表示されますので、
Get started
をクリックします - Resource types to record の設定ですが、構成レビュー機能ではIAMのようなグローバルリソースもレビュー対象となっておりますので、以下の画像のように
Include global resources (e.g., AWS IAM resources)
にチェックを入れます - Amazon S3 bucket の設定ですが、すでに他のリージョンやログ用のバケットがある方はそちらを利用し、ない方は新しくバケットを作成します
- Amazon SNS topic の設定ですが、すでに通知用のトピックがある方はそちらを利用し、ない方は新しくトピックを作成します(実際に通知をする場合は別途 SNS トピックの設定が必要です)
- AWS Config role の設定ですが、すでに AWS Config で使用する IAM ロールがある方はそちらを利用し、ない方は新しくロールを作成します(ロールのポリシー設定は自動的に行われます)
- 最後に
Save
をクリックすると初回セットアップが完了します
まとめ
構成レビュー機能を利用するうえで必要となる AWS Config の初回セットアップ方法をまとめました。
是非、AWSの運用に構成レビューをご活用下さい!
Cloud Automator(クラウドオートメーター)とは、バックアップや災害対策、AWS費用の削減といった「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つのAWS運用を自動化し、AWSの利用メリットを最大限に引き出すサービスです。