弊社からも数人参加しているAWS re:Invent 2014ですが、続々とサービスの発表がされており現地は活気にあふれているようですね!
そんな中で発表されたサービスの一つで、AWS Configを使ってみましたのでレポートします。
AWS configは、AWS上にある構成アイテムのリソース変更状況(作成・削除・プロパティ変更)をS3上にログとして記録、リソースの構成変更履歴を時系列で参照することができます。
システムの運用において必須の構成管理を提供してくれるサービスです。
現状はリミテッドプレビュー版でUS East(us-east1)リージョンのみでの提供ですが、将来的には全リージョンで提供される予定のようです。
それでは早速有効化して使ってみましょう。
・AWS Config有効化
まずはリージョンをUS East(us-east1)に変更してAWS Configアイコンを選択します。
![AWSconfig1](http://www.skyarch.net/blog/wp-content/uploads/2014/11/AWSconfig1.png)
次にログを保存するS3設定、AWS Configが各サービスにアクセスするためのIAM設定をポチポチっと設定します。
![AWSconfig2](http://www.skyarch.net/blog/wp-content/uploads/2014/11/AWSconfig2.png)
![AWSconfig3](http://www.skyarch.net/blog/wp-content/uploads/2014/11/AWSconfig3.png)
これにて設定完了です。
標準設定であれば、およそ5~6クリック程で完了してしまいます。簡単ですね。
次にAWS Configを使って実際に構成アイテムの変更履歴を確認してみます。
・変更確認
AWS Config用に作成したEC2インスタンスを例に見て行きましょう。
インスタンスIDを入力して進みます。
![AWSconfig4](http://www.skyarch.net/blog/wp-content/uploads/2014/11/AWSconfig4.png)
以下のように時間帯毎のEC2インスタンス情報を確認することが出来ます。
![AWSconfig5](http://www.skyarch.net/blog/wp-content/uploads/2014/11/AWSconfig5-1024x521.png)
設定変更履歴も確認することが出来ます。
![AWSconfig6](http://www.skyarch.net/blog/wp-content/uploads/2014/11/AWSconfig6.png)
変更ログはS3上に構成アイテム毎に保存されていました。
![s3](http://www.skyarch.net/blog/wp-content/uploads/2014/11/s3.png)
変更はリアルタイムではないようで、変更後数十分後に変更内容がAWS configに反映されていました。
任意のタイミングでAWS Configも停止することが可能です。
最後に
マネジメントコンソール上でも意外に詳細な情報を取得出来るようでした。
既にAPNの企業からAWS Configのツールが提供されはじめているようです。
システム運用に必須ともいえる構成管理がAWS上から提供されることで、構成管理の自動化等、運用改善の幅が広がりそうですね。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは
セキュリティ2021年7月14日マルウェアとは
WAF2021年7月13日クロスサイトスクリプティングとは?