この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
Config芸人の森永です。
Config RulesにはマネージドルールというAWSが用意したルールが存在します。
「全環境に導入したいけどマネジメントコンソールポチポチ辛い…」「CloudFormationは書くのがつらい」
そんな皆様に朗報です。
マネージドルールを作成するCloudFormationテンプレートが公開されました!!
AWS Config Rules Adds AWS CloudFormation Templates and a Test Mode for Rule Authoring
使い方
Config Rulesのマネージドルール一覧から使用したいマネージドルールを選択します。
今回はインスタンスタイプが指定されたものを使用しているか確認するルールdesired-instance-typeを使用してみます。
ルールの詳細の下に「AWS CloudFormation template」という項目があり、「View」を選択するとCloudFomationテンプレートの内容を確認でき、「Launch Stack」を選択するとCloudFormationの「Create Stack」画面に飛ぶことが出来ます。
今回は「Launch Stack」で作成してしまいましょう。
「Select Template」画面ではURLが記載された状態になっています。
基本的にどんどん画面を送っていけば完成します。
ルールによって「Parameters」を指定する必要があります。
今回はインスタンス作成に使用して良いインスタンスタイプをカンマ区切りで指定します。
Stackを作成したところ以下のようにルールが作成されていました!!
最後に
別のテンプレートを呼び出すAWS::CloudFormation::Stackを使用することで一度に必要なマネージドルールを複数作成することも可能になります。
ガイドラインを作り、それに必要なマネージドルールをまとめたテンプレートを作成するのは如何でしょうか。
2
