[アップデート] AWS Config がサービスリンクレコーダーのサポートを開始しました #AWSreInvent
re:Invent 2024 現地参加してきたカスタマーサクセス部 運用支援チームのいたくらです。
はじめに
早いもので re:Invent2024 が閉幕して 2 週間以上経ってしまいましたが、
re:Invent2024 最終日に公開された AWS Config がサービスリンクレコーダーのサポートを開始したことについて紹介します。
本件に関する公式ドキュメントはこちらです。
確認してみた
AWS Config 設定を確認
AWS Config の設定画面に移動すると 顧客管理レコーダー
と サービスリンクレコーダー
の 2 つのタブが表示されています。
顧客管理レコーダーは、サービスリンクロール(AWSServiceRoleForConfig)を使用して元々設定してあったレコーダー設定です。
サービスリンクレコーダーについては、現状有効になっていません。
サービスリンクレコーダーを有効にする
現在、Amazon CloudWatch でサービスリンクレコーダーを有効にできます。
今回は 1 アカウントのみで有効にしてみました。
有効化の手順は、弊社おのやんがブログ化しているので、詳細は省きます。
再度 AWS Config 設定を確認
有効化後、再度 サービスリンクレコーダー
タブを確認します。
以下のように AWSConfigurationRecorderForObservabilityAdmin
が追加されていました。
AWSConfigurationRecorderForObservabilityAdmin
の詳細画面を確認してみます。
サービス:Amazon CloudWatch より、Amazon CloudWatch サービスにリンクされたレコーダーが有効であることが分かります。
また、レコーディングスコープ:Internal より、このサービスリンクレコーダー(= CloudWatch テレメトリ設定の有効化自体)は無料であることが分かります。
The recording scope determines if you are charged a service fee
The recording scope is set by the service that is linked to the configuration recorder and determines whether the configuration items (CIs) in scope are recorded for free (INTERNAL) or if it impacts the costs of your bill (PAID).
引用:Considerations for service-linked configuration recorders
おまけ
サービスリンクレコーダーを削除してみた
サービスリンクレコーダーは、リンクされたサービス側の機能を無効にしてからでないと削除できないようです。
ということで、まずはテレメトリ設定をオフにします。
以下の URL より 設定画面に移動します。
この URL は下記公式ドキュメントより引用しています。
以下の画面に遷移するので「オフにする」をクリックします。
環境によって変動があると思いますが、私の環境の場合はリソースがほぼ無いこともあり、数秒でオフになりました。
AWS Config 側でサービスリンクレコーダーを確認してみます。
テレメトリ設定のオフと連動しているのか、自分で削除する前に消えていました。
CloudWatch サービスにリンクされたレコーダーに関しては、テレメトリ設定をオフにすれば、サービスリンクレコーダーの削除が完了しました。
最後に
ある機能の裏側で別の AWS サービスが動いている良い例だと思いました。
アップデートブログというよりは、別のアップデート情報の補足ブログのようになってしまいました。
余談ですが、マネコン上からだとテレメトリ設定をオフにする画面に辿り着けなかったので、公式ドキュメントの URL から飛びました。
私の目が節穴なのかもしれません・・・マネコンから辿り着く方法を見つけた方は是非教えてください・・・
以上、アップデートブログでした。
この記事がどなたかのお役に立てれば幸いです。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。
サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。