弊社からも数人参加しているAWS re:Invent 2014ですが、続々とサービスの発表がされており現地は活気にあふれているようですね!
そんな中で発表されたサービスの一つで、AWS Configを使ってみましたのでレポートします。
AWS configは、AWS上にある構成アイテムのリソース変更状況(作成・削除・プロパティ変更)をS3上にログとして記録、リソースの構成変更履歴を時系列で参照することができます。
システムの運用において必須の構成管理を提供してくれるサービスです。
現状はリミテッドプレビュー版でUS East(us-east1)リージョンのみでの提供ですが、将来的には全リージョンで提供される予定のようです。
それでは早速有効化して使ってみましょう。
・AWS Config有効化
まずはリージョンをUS East(us-east1)に変更してAWS Configアイコンを選択します。
次にログを保存するS3設定、AWS Configが各サービスにアクセスするためのIAM設定をポチポチっと設定します。
これにて設定完了です。
標準設定であれば、およそ5~6クリック程で完了してしまいます。簡単ですね。
次にAWS Configを使って実際に構成アイテムの変更履歴を確認してみます。
・変更確認
AWS Config用に作成したEC2インスタンスを例に見て行きましょう。
インスタンスIDを入力して進みます。
以下のように時間帯毎のEC2インスタンス情報を確認することが出来ます。
設定変更履歴も確認することが出来ます。
変更ログはS3上に構成アイテム毎に保存されていました。
変更はリアルタイムではないようで、変更後数十分後に変更内容がAWS configに反映されていました。
任意のタイミングでAWS Configも停止することが可能です。
最後に
マネジメントコンソール上でも意外に詳細な情報を取得出来るようでした。
既にAPNの企業からAWS Configのツールが提供されはじめているようです。
システム運用に必須ともいえる構成管理がAWS上から提供されることで、構成管理の自動化等、運用改善の幅が広がりそうですね。
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
