AWS ConfigがIAMに対応しました！！！

どうも！Config芸人の森永です！！！

待ちに待っていたアップデートが来ました！！
そう！AWS ConfigがIAM（Identity and Access Management）に対応したのです！

どんどんぱふぱふ！！

AWS Configって何？という方はこちらを御覧ください。

対応したリソース

発見が早すぎたらしく公式ドキュメントがまだないですが、恐らく以下のIAMリソースに対応しています。

• IAM User
• IAM Group
• IAM Role
• IAM Policy

Supported Resources, Configuration Items, and Relationships - AWS Config

早速設定してみる

設定有効化

なにはともあれ設定してみましょう。

AWS Configのコンソールへ向かいます。
Config Rulesちゃんがプレビューですよ、という文とともにIAMに対応した旨が記載されています。

流石に私のブログを見ている方はAWS Configを有効化していると思いますが、まだの方は「Get Started Now」して下さい。

有効化している方は歯車ボタンより設定画面へ行きます。
すると、「Include global resources」というチェックボックスが増えていることが分かります。
これにチェックを入れるだけで設定はONになります。

IAMの設定を変更して動作確認

設定変更をさせて、AWS Configで見てみましょう！

Groupを作り、

UserにGroupを割り当ててみました！

さて、どうなったでしょうか！

AWS Configの管理画面の「Resources」で「User」「Group」を選択し、「Lookup」します。

すると、AWSアカウント内のリソースが表示されます。
もちろん、「Include deleted resources」にチェックを入れた状態で「Look up」すれば削除されたリソースを追跡することも出来ます。

変更したユーザを見てみましょう。
UIは従来のリソースと変わりませね。変更が2件起きていることが分かります。
その下に、ユーザの構成情報が記載されています。

「Relationships」を見ると割り当てられているGroupが表示されています。

最後に

AWS Configを監査目的で使う際にIAMに対応していないというのは非常に辛いものがありました。
今回のアップデートでIAMに対応したことで、使用する意味がかなり出てきたかなと思います。

Config Rulesが正式にリリースされたら更に面白いことが出来そうですね！