AWS Configのダッシュボード機能を使ってみた
はじめに
AWS Configのサマライズを表示するダッシュボード機能を試してみました。 ダッシュボードを使うと、素早くリソースやルールの概要を把握したり、評価結果を確認出来ます。
試してみた
Configコンソールにアクセスすると、Config Dashboardが表示されます。
"Resources"では、Configで記録するリソースの数を確認出来ます。 以下のケースでは、記録対象のリソースは83個あります。 リソースの種類ごとに数が多い順番に表示されます。 S3バケットの場合3つが記録対象です。
"Config rule compliance"では、準拠されたルールと違反のあるルールの数を確認出来ます。 以下では、5つのルールのうち、3つが準拠され、2つが違反状態です。 "Resource compliance"では、違反しているリソースを表示します。 3つのリソースが違反しています。
"Noncompliant rules"では、違反のあるルールが表示されます。 「iam-user-group-membership-check」と「iam-user-no-policies-check」に違反があります。
ダッシュボードは特定のリージョンやアカウントの情報を表示します。 他のリージョンや他のAWSアカウント情報は表示しません。
おわりに
AWS Configのダッシュボード機能を試してみました。 リソースやルールの状況の概要を素早く確認出来ました。
検証環境
- AWSバージニアリージョン
