AWS Configでコンプライアンス確保(前編)

2016/06/09 AWS, 技術系 投稿者:千本木

恒例のAWSシリーズ。今回はConfigをご紹介いたします。

AWS Configとは

以前紹介したCloudwatchは例えばEC2インスタンスが正常にかどうしているかなどの、サーバ障害を検知するサービスですが、今回紹介するAWS ConfigはAWSの管理画面内の操作や変更を検出し、人的設定ミスの防止に役立てることができます。

監視可能なサービスは限られていますが、設定変更情報を検出しS3バケットに記録します。Amazon SNSというサービスを利用してアラートを出すことも可能です。

例えば、複数名でAWS管理画面にログインができる状況下で、変更してはならない設定を、誰かが変更してしまった場合にアラートをあげることが可能です。

対象

AWS Configが監視可能な項目をリソースと言います。

AWS Configのページに紹介されていますが、現時点でAWS Configがサポートしているリソースは以下の通りです。