概要

・AWS Configとは2つ

・ルールの例

・対応しているリソース

・ディスカバリー

詳細

AWS Configとは

・リソースの管理。

・AWSリソースのレポジトリ情報から、JSON形式でリソースの変更履歴を記録、構成管理をする

・構成情報はS3のスナップショットに保存されている

・構成情報を元に、評価を行う

　・現在のシステムが適切かどうか

　・AWSが適応するルール/ 独自のルール

・リソースの変更が検出されると、SNS通知をされる 

3つのAWS Configの内容

・Configuration ストリーム：リソースが作成・変更・削除されるたびに作成される

・Configuration ヒストリー：ストリームの集合体、設定履歴

・Configuration スナップショット：あるポイントでのConfiguration(ストリーム・ヒストリー）の集合体

AWS Configが対応しているリソース

・EC2 

・ENI

・VPC

・サブネット

・EBS

・CloudTrail

・IAM

・RDS

ディスカバリー

・AWS Configを有効にするとサポートされるリソース（S3内）に対してディスカバリーが実行され、Configuration Itemが作成される

・ユーザーがリソース検索することもできる