[アップデート] AWS Config がサービスリンクレコーダーのサポートを開始しました #AWSreInvent

[アップデート] AWS Config がサービスリンクレコーダーのサポートを開始しました #AWSreInvent

Clock Icon2024.12.23

re:Invent 2024 現地参加してきたカスタマーサクセス部 運用支援チームのいたくらです。

はじめに

早いもので re:Invent2024 が閉幕して 2 週間以上経ってしまいましたが、
re:Invent2024 最終日に公開された AWS Config がサービスリンクレコーダーのサポートを開始したことについて紹介します。
https://aws.amazon.com/jp/about-aws/whats-new/2024/12/aws-config-service-linked-recorder/

本件に関する公式ドキュメントはこちらです。
https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html

確認してみた

AWS Config 設定を確認

AWS Config の設定画面に移動すると 顧客管理レコーダーサービスリンクレコーダー の 2 つのタブが表示されています。
1-2.png
2.png

顧客管理レコーダーは、サービスリンクロール(AWSServiceRoleForConfig)を使用して元々設定してあったレコーダー設定です。
サービスリンクレコーダーについては、現状有効になっていません。

サービスリンクレコーダーを有効にする

現在、Amazon CloudWatch でサービスリンクレコーダーを有効にできます。
今回は 1 アカウントのみで有効にしてみました。
有効化の手順は、弊社おのやんがブログ化しているので、詳細は省きます。
https://dev.classmethod.jp/articles/reinvet-2024-cloudwatch-centralized-visibility-telemetry-configurations/

再度 AWS Config 設定を確認

有効化後、再度 サービスリンクレコーダー タブを確認します。
以下のように AWSConfigurationRecorderForObservabilityAdmin が追加されていました。
3.png

AWSConfigurationRecorderForObservabilityAdmin の詳細画面を確認してみます。
4.png

サービス:Amazon CloudWatch より、Amazon CloudWatch サービスにリンクされたレコーダーが有効であることが分かります。
また、レコーディングスコープ:Internal より、このサービスリンクレコーダー(= CloudWatch テレメトリ設定の有効化自体)は無料であることが分かります。

The recording scope determines if you are charged a service fee
The recording scope is set by the service that is linked to the configuration recorder and determines whether the configuration items (CIs) in scope are recorded for free (INTERNAL) or if it impacts the costs of your bill (PAID).
引用:Considerations for service-linked configuration recorders

おまけ

サービスリンクレコーダーを削除してみた

サービスリンクレコーダーは、リンクされたサービス側の機能を無効にしてからでないと削除できないようです。
8.png

ということで、まずはテレメトリ設定をオフにします。
以下の URL より 設定画面に移動します。
https://console.aws.amazon.com/cloudwatch/home#telemetry-config:account-settings

この URL は下記公式ドキュメントより引用しています。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/telemetry-config-turn-off.html

以下の画面に遷移するので「オフにする」をクリックします。
9.png

環境によって変動があると思いますが、私の環境の場合はリソースがほぼ無いこともあり、数秒でオフになりました。
10.png
11.png

AWS Config 側でサービスリンクレコーダーを確認してみます。
テレメトリ設定のオフと連動しているのか、自分で削除する前に消えていました。
12.png

CloudWatch サービスにリンクされたレコーダーに関しては、テレメトリ設定をオフにすれば、サービスリンクレコーダーの削除が完了しました。

最後に

ある機能の裏側で別の AWS サービスが動いている良い例だと思いました。
アップデートブログというよりは、別のアップデート情報の補足ブログのようになってしまいました。
余談ですが、マネコン上からだとテレメトリ設定をオフにする画面に辿り着けなかったので、公式ドキュメントの URL から飛びました。
私の目が節穴なのかもしれません・・・マネコンから辿り着く方法を見つけた方は是非教えてください・・・

以上、アップデートブログでした。
この記事がどなたかのお役に立てれば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。
サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.