どこにも訪問しないのにスーツを着てきてしまった技術5課の山崎です。
今回はAWS ConfigについてAWSから下記のアップデートがあったことを受けて、どれくらい簡単に全リージョンの情報を取得できるのか試してみました
高度なクエリの AWS Config マルチアカウント、マルチリージョンのサポートの紹介
AWS Configについて
ドキュメントには下記のように記載されています。
AWS Configは、AWSアカウントにあるAWSリリースの設定詳細ビューを提供します。これには、リソース間の関係と設定の履歴が含まれるため、時間の経過と共に設定と関係がどのように変わるかを確認できます。 AWS Configでは以下のことができます。 ・AWSリソースの設定が最適な設定であるかどうかを評価する。 ・AWSアカウントに関連付けられているサポート対象リソースの現在のスナップショットを取得する。 ・アカウント内にある1つ以上のリソースの設定を取得する。 ・1つ以上のリソースの設定履歴を取得する。 ・リソースが作成、変更、または削除されるたびに通知を受け取る。 ・リソース間の関係を表示する(特定のセキュリティグループを使用するすべてのリソースを確認する場合など)。
参照ドキュメント:AWS Config とは
AWS Configの利用方法については下記の弊社ブログをご覧ください。 AWS Configを使えばリソースの関連を確認できます ~変更作業前の影響範囲確認に
もっと深く知りたい方はBlackBelt資料も合わせてご覧ください 20190618 AWS Black Belt Online Seminar AWS Config
早速、試してみた
Config画面から高度なクエリを選択します 
すると、発行できるサンプルクエリの一覧が表示されます。(2020年3月5日現在で58個のサンプルクエリがあります) 
今回はNot Encrypted EC2 Volumesのクエリを発行して、暗号化されていないボリュームを抽出します。 
続いてクエリエディタ画面にアグリゲータの作成があるので、ここを選択 
アグリゲータ名を任意で記入
ソースアカウントの追加で、現在操作しているアカウント番号を登録します。ここで他のアカウントのリソースもConfigで見れるようにしたい、つまりマルチアカウントでConfigを利用したい場合は別途、追加したい別アカウントのIDを登録してください。
※ただし、その場合は追加した別アカウントの方で承認作業を行う必要があります。 
次にリージョンを選択します。ここでマルチリージョンにConfigを適用することができます。今回は全リージョンにチェックを入れて、将来のAWSリージョンも含めるようにしました。
すると、クエリエディタで作成したアグリゲータが選択できるようになります。以下、アグリゲータを選択しない場合と選択した場合の比較です。
【アグリゲータを選択しない場合】 
東京リージョンのリソースのみが表示されます。
【アグリゲータを選択した場合】 
別リージョンのリソースも表示されるようになりました
まとめ
今回のアップデート内容を試してみたところ、10分程度で簡単に試行することができました。これを機会にConfigの様々な使い方を調べていきたいと思います。
