AWS Configの使い方について
AWS Configとは?
AWS Configとは、AWSリソースの設定を評価、監査、審査できるサービスです。
AWS Configの特徴
AWS Configでは、AWSリソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。また、使用するとAWSリソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスの確認もできます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化することができます。
AWS Configのメリット
1.支払いは実際に使用した分のみ
AWS Configでは、アカウントでの記録された設定項目の数、アクティブなAWS Configルールによる評価数、コンフォーマンスパックの評価数に基づいて課金されます。最低利用料金や前払いの義務はありません。
2.継続的な監査および評価
AWS Configを使用すると、お客様のAWSリソースの設定と企業ポリシーおよびガイドラインとの全体的なコンプライアンスが継続的に監査および評価されます。AWS Configにより、AWSリソースのプロビジョニングや設定のルールを定義できるようになります。また、視覚的ダッシュボードを活用して、全体的なコンプライアンス状況を確認し、コンプライアンスに違反しているリソースをすばやく特定できます。
3.継続的モニタリング
AWS Configを使用すると、AWSリソースの設定変更を継続的にモニタリングして記録できます。また、以前の状態からの変更が検出されると、Amazon Simple Notification Service (SNS) 通知がお客様に配信され、確認してアクションを実行することができます。
4.追跡
AWS Configでは、リソース間の関連性を追跡し、変更する前にリソースの依存関係を確認できます。変更が発生したら、リソース設定の履歴をすばやく確認して、過去の任意の時点でリソースがどのように設定されていたかを確認できます。
5.トラブルシューティング
AWS Configを使用すると、AWSリソースの設定変更における包括的な履歴を取得できるため、運用上の問題に関するトラブルシューティングを簡単に行えます。またConfigでは、お客様のアカウントに対するAPIコールに関連したイベントを記録するサービスであるAWS CloudTrailとの統合により、運用上の問題の根本原因を特定することができます。
AWS Configのユースケース
AWS Configの使い方について簡単に説明していきます。
・検出と記録
AWS Configはアカウント内に存在するリソースを検出し、現在の設定内容を記録し、設定内容に対するすべての変更をキャプチャします。Configには、削除されたリソースの設定内容の詳細も保持されます。すべてのリソースおよびその設定属性の包括的なスナップショットにより、アカウント内のリソースの完全なインベントリが作成されます。
・セキュリティ分析
AWS Configからのデータによってリソースの設定を継続的にモニタリングし、設定を評価することで潜在的なセキュリティの脆弱性を発見できます。また、可能性のあるセキュリティイベントが発生した場合、Configを使用してリソースの設定履歴を確認し、セキュリティ体制を検証できます。
・コンプライアンス監査
AWS Configは、AWSリソースやサードパーティーリソースの設定に対する可視性を実現すること、および継続的に必要な設定に対してリソースの設定変更を評価することにより、社内ポリシーや規制基準へのコンプライアンスの評価をサポートするために設計されています。
・フレームワーク
フレームワークとしてAWS Configを使用して、複数のAWSアカウントとリージョン全体にガバナンスとコンプライアンスルールを作成、デプロイできます。コンプライアンス要件をAWS Configルールとして体系化し、AWS Systems Manager Automationドキュメントを使用して改善アクションを作成できます。
まとめ
最後に、AWS Config は、セキュリティとガバナンスのためのフルマネージド型のサービスであり、AWSリソースのインベントリ、構成履歴、構成変更通知の機能を備えています。そのため、既存のAWSリソースの特定や、構成の詳細すべてを含めたお客様のAWSリソースインベントリのエクスポートが可能になり、特定の時点でどのようにリソースが構成されたかを判断することができます。
このように、AWS Configの特徴や利点、使い方を理解して、能率の良い作業ができるようAWS Configを活用してみてはいかがでしょうか。
参考文献:
https://business.ntt-east.co.jp/content/cloudsolution/column-try-26.html
http://chuu-information.com/cloud/post-353/