AWS ConfigがTokyoリージョンに対応しました!!

config
106件のシェア(ちょっぴり話題の記事)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

森永です。

AWS Configが遂にTokyoリージョンでの提供を開始したようです!
待ってました!!!
早速使ってみたのでレポートします。

AWS Configの詳細については、こちらや、こちらを御覧ください。

設定手順

別のリージョンと同じ手順で有効化できます。
AWS Configのサービスページへ移動します。リージョン一覧からAsia Pacific (Tokyo)を選択し、[Get Started Now]をクリックします。

config-in-tokyo-1

ConfigではAWSリソースの構成情報、変更情報をS3で保存します。そのため、S3にバケットを作ってあげる必要があります。既に別のリージョンで使っていて、そのリージョンと同じバケットを使用したいということでなければ、[Create a new bucket]を選択しましょう。

また、AWSリソース構成に変更がなされた際に、通知するするという機能がConfigにはあります。[Enable configuration changes and notifications...]にチェックをいれ、SNSのトピックを指定します。これも特にこだわりがなければ、[Create a new topic]を選択し新しいトピックを作成しましょう。

config-in-tokyo-1

ConfigはAWSリソースの構成情報を読み取る必要があるので、構成情報を読み取る権限を与えて上げる必要があります。いわゆる、DescribeやList権限をもったIAM Roleを作成する必要がありますが、[Allow]をクリックすれば勝手に作成してくれます。

config-in-tokyo-3

これで設定は完了です!これ以降対応しているAWSリソースの構成情報、変更情報がS3に記録されるようになります。SNSのトピックができていますので、Subscribeを忘れずに行っておきましょう。

動作確認

Configの構成情報の検索については、大瀧さんの記事にお任せするとして、今回のアップデートでSNSで送られてくるメールの文面の改良がされ、読みやすく、フィルタリングしやすくなったようです。

メール件名に

  • リージョン名
  • リソースタイプ(EC2、VPCなど)
  • リソースID
  • 変更種別(新規作成-create、構成変更-update、削除-delete)
  • AWSアカウントID

が記載されます。また、 メール文面のURLをクリックすることで、Configの画面で変更された内容についてGUIで確認することができます。

config-in-tokyo-4

config-in-tokyo-5

まとめ

Configを使えば簡単にAWS構成の見える化ができるようになります。1回の記録につき0.003USDのConfig利用料金とS3、SNSの利用料のみなので、Tokyoリージョンに来た今使わない手はないと思います。
サードパーティの可視化ツールを使うと更に夢が広がりそうなので、そちらについても検証を行っていこうと思います!

では!

参考文献

AWS Config Update – More Regions, Friendly Notifications, Partner Support | AWS Official Blog
AWS Config (AWS リソース構成の追跡) | アマゾン ウェブ サービス(AWS 日本語)
料金 - AWS Config (AWS リソース構成の追跡) | アマゾン ウェブ サービス(AWS 日本語)