【新サービス】Amazon Config Rules

みなさんこんにちは。fukudaです。

Re:Inventの一日目のキーノートにて新サービスが続々と発表されておりますが、今回は「Amazon Config Rules」についてお話させていただきます。

本件は既存の「Amazon Config」の機能追加的な発表となるので、まずは基本となる「Amazon Config」について簡単に説明させていただきます。

・Amazon Config

クラウドの大きな利点の一つとしてサーバ等を自由にスケール出来るという点がありますが、同時にそれはダイナミックに変化するサーバ等の構成管理の難しさが挙げられます。

「Amazon Config」は各種AWSリソースの現状構成と変更を検知し収集したデータの分析・可視化を実現し、ダイナミックな変更履歴を追跡可能にしてくれるサービスとなります。

・Amazon Config Rules（new）

Cloud Config はAWSリソースの構成をトラッキングしてくれるツールとなりますが、各構成状況の変更（追加・削除・予期せぬエラー等）に対して何らかのアクションを取るという機能は基本的に持ち合わせておりませんでした。

上記を実現するための新サービスが「Amazon Config Rules」となります。

こちらはAWSリソースの各種変更（インスタンスに適切なタグがつけられているか、セキュリティグループが適切に設定されているか）をルールとして定義し、それに応じて希望のアクションを取ってくれるというものになります。

ルールは独自のカスタムルールを設定することが可能となり、かつカスタムルールは昨年のRe:Inventでも紹介されたLambdaファンクションを利用しているため、必要に応じて好きなAPIをコールできるようになります。

現時点では本機能はまだPreview状態なので詳細については正式リリースされ次第更新できればと思います！