AWS Configとは
AWS Configは、AWSアカウントにおけるAWSリソースの設定を詳細に表示するサービスです。
AWS Configにて、AWSリソースの構成変更管理を自動で行うことで現在と過去の設定情報を確認することができます。
「誰が、いつ、どの設定を変更したか」を記録しているため、設定ミスや不正な設定変更があったかどうかを確認できます。
また、事前に設定に関するルール(AWS Config Rules)を設定することで、ルール従っていない設定がされた場合にユーザへの通知や修復を行うことができます。
また、AWS Configと似たサービスのAWS CloudTrailがあります。
AWS Configは設定変更のログを取得することを目的にしているのに対して、AWS CloudTrailは操作ログを取得することを目的にしているという違いがあります。
AWS Config Rulesについて
AWS Config Rulesとは、AWSリソースの設定状況を評価して、必要に応じて修復または通知するための設定です。
AWS Config RulesにはAWSがデフォルトで提供している「マネージドルール」と、ユーザが独自で設定する「カスタムルール」があります。
AWSのコミュニティがカスタマイズしたAWS Config Rulesをまとめている「AWS Config Rules Repository」というものがあります。
「AWS Config Rules Repository」は動作保証されていないため、設定後に動作テストをする必要があります。
また、AWS Config Rulesが実行されるタイミング(トリガー)は「設定変更」と「定期的」があります。
AWS Config Rulesの適合パックについて
適合パックとは、複数のConfig Ruleと修復アクションをまとめて用途に応じてパッケージ化したものです。
アクセス権限やアカウントの権限に関わらず、適合パックの設定を変更することはできません。
適合パックには、AWSがデフォルトで提供している「サンプルテンプレート」と、ユーザが独自で設定する「カスタムテンプレート」があります。
AWS Configの料金
AWS Configは主に以下の3個の料金が掛かります。
(1) AWS Config
AWSアカウントに記録された設定項目数に応じて料金が発生します。
(2) AWS Config Rules
AWS Config Rulesにて評価したルール数に応じて、料金が発生します。
(3) コンフォーマンスパック
コンフォーマンスパックとは、AWS Configルールと修復アクションの集まりです。
コンフォーマンスパックのConfigルールを使ってリソースを評価した件数に応じて、料金が発生します。
AWS Configの料金の詳細については、以下のAWSの公式サイトをご確認ください。
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。
