【アップデート】AWS Configの変更履歴から変更時に呼び出されたAPIの履歴を確認できるようになりました!!!

config

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Config芸人の森永です。

AWS Configは地味なサービスながらアップデートがかなり入っているんです。地味ですが。
今回も地味に有り難いアップデートがありましたのでご紹介します。

AWS Config console now displays API events associated with configuration changes

アップデート内容

以前、CloudTrailのAPI履歴からAWS Configの変更履歴タイムラインへアクセスできるようになったことはご紹介しました。

【アップデート】CloudTrailのAPI履歴からAWS Configの変更履歴にアクセスできるようになりました!

今回はこの逆、AWS Configのタイムラインから変更時に呼びだされたAPI履歴にアクセスできるようになったというアップデートです!
API履歴が見れるということは、今までできなかった「このパラメータ変更したのは誰?」というAPIに紐付いた情報を変更情報と簡単に関連付けることが出来るようになったということです!!嬉しい!!

試してみる

本機能を使うためにはAWS ConfigのほかにCloudTrailを有効化しておく必要があります。

早速どのような情報がみれるのか試してみます。

AWS Configの管理画面へ行き、変更履歴を見たいAWSリソースをルックアップします。
今回はEC2インスタンスで試してみます。

AWS_Config_Console

「Config Timeline」のアイコンをクリックし、変更履歴のタイムラインを表示します。
お、なんだかタイムラインのUIが変わってますね。(Config触ったことがある人しか気づかないと思いますが…)
そして、タイムライン上に「Changes」とは別に「Event」というものが表示されています。

AWS_Config_Console 2

こちらの履歴を確認すると、一番下に「CloudTrail Events」という項目が追加されています。
「いつ」「だれが」「どのAPIを」呼んだのかということが分かります。
このAPI呼び出しによって8個の変更がなされたということもひと目で分かります。

AWS_Config_Console 3

また、もっと詳細なAPI呼び出しの情報が欲しければ、「View event」の「CloudTrail」リンクからCloudTrailにアクセスすることも出来ます。
ピンポイントでそのAPI呼び出しに飛べるのは嬉しいですね。

CloudTrail_Management_Console

最後に

変更によりなにか問題が発生した際に、どんなAPIが呼びだされているかを見るよりは、どんな変更されているかをみてトラブルシュートするほうが簡単に原因究明することが出来ます。
このへんはAWS Configが得意とするところですが、API呼び出しの詳細となるとCloudTrailの情報を見なければなりません。
どんな変更されたのかな?→この変更はどのAPIでされたのかな?と非常に簡単に辿れるようになりますので、ぜひCloudTrailとAWS Configを有効化してみてくださいね!

AWS Cloud Roadshow 2017 福岡