AWS Config
概要
・AWS Configとは2つ
・ルールの例
・対応しているリソース
詳細
AWS Configとは
・リソースの管理。
・AWSリソースのレポジトリ情報から、JSON形式でリソースの変更履歴を記録、構成管理をする
・構成情報はS3のスナップショットに保存されている
・構成情報を元に、評価を行う
・現在のシステムが適切かどうか
・AWSが適応するルール/ 独自のルール
・リソースの変更が検出されると、SNS通知をされる
3つのAWS Configの内容
・Configuration ストリーム:リソースが作成・変更・削除されるたびに作成される
・Configuration ヒストリー:ストリームの集合体、設定履歴
・Configuration スナップショット:あるポイントでのConfiguration(ストリーム・ヒストリー)の集合体
AWS Configが対応しているリソース
・EC2
・ENI
・VPC
・サブネット
・EBS
・CloudTrail
・IAM
・RDS
・AWS Configを有効にするとサポートされるリソース(S3内)に対してディスカバリーが実行され、Configuration Itemが作成される
・ユーザーがリソース検索することもできる