この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
Config芸人の森永です。
AWS Configが新たにCloudFormation Stackに対応しました!
先日もCloudWatch Alarmにも対応していましたし、Configは未だ精力的にアップデートがされていて嬉しい限り!
AWS Config Tracks Changes to AWS CloudFormation Stacks
試してみる
早速試してみます。
今回は以下のVPCとサブネットを作成するテンプレートを使用します。
更新時の通知やロールバックの設定などはデフォルトのままスタックを作成します。
作成が終わり、AWS ConfigでCloudFormation Stackを検索します。
作成したStackが表示されました。
タイムラインに遷移すると設定値の他に、「関係するリソース」と「関係するがAWS Configでサポートされていないリソース」が表示されます。
関係するというのはStackで作成したリソースのことを指すようです。
AWS Configでサポートしていないリソースでも一覧で見れるのは大きいですね。
次に、Stackに変更を加えてみます。
今回は以下の変更をしました。
- テンプレートVPCの部分にパラメータ追加
EnableDnsSupport: trueEnableDnsHostnames: true
- 通知
- SNSトピックのARNを指定
テンプレートの変更でリソースの変更のどのレベルまで拾えるのかが楽しみです。
Stackアップデート後、再度タイムラインを確認してみます。
ちゃんと通知のARN部分が指定したSNSトピックのARNに変更されています。
また、どのリソースが変更されたのかということも分かります。
IDは変わっていないことから変更前後でリソースの置換がなかったことが分かります。
ただ、各リソースの詳細な変更についてはCloudFormationのタイムラインには表示されないようなので、個別のリソースのタイムラインにアクセスして確認する必要があります。
最後に
AWS Configがどんどん色々なリソースに対応してくれるのは嬉しい限りです。
CloudFormationでAWSリソースの管理をされている方も多いかと思いますが、どのリソースが変更されたのか、置換は起きたのかが時系列で把握できるというのは非常に有用ですね!
AWS Configは有効化しましょう!!!!
2
