AWS Configを利用して構築時のRegion間違いを防ぐ

森永です。

今日も今日とてAWS Configちゃんです。
AWS Configの新たな活用方法を思いついたので、小ネタポストでございます。

構築時のRegion間違い

AWSにはRegionという概念があります。
構築時にAWSの管理コンソールで選択したり、CLIで指定してあげる必要があります。
本来はTokyo Regionに作成しないといけないのに、別のRegionに作っちゃったみたいなことありませんか？
中の人のアンチパターンまとめにも「リージョン間違いアンチパターン」として取り上げられていますので、結構よく起きているのではないかなと思います。
かく言う私もAWSを使い始めた時によくやりました。

従来の解決法としては

• 定期的に明細を見る
• CloudWatchで課金アラートを設定する

ということでやらかしに気づくというものがありました。

人力で定期的に見るなんてのはナンセンスですし、CloudWatchでBilling情報を見るには設定が必要です。

そこでAWS Configですよ

AWS Configご存じない方いますか！ こちらをみて概要を把握して下さい！！お願いします！！

AWS ConfigではAWSリソースに構成変更があるとSNSで通知を行うということが出来ます。
また、Region毎に設定が可能です。

AWS Configの料金は、１回の設定項目の記録につき0.003 USDですので、あまり頻繁に構成変更があるRegionではちょっと使いづらいかもしれません。

でも、ちょっと待って下さい。
頻繁に構成変更がない、そもそも使うはずがないRegionに設定しても料金がかからないということです。

使っていないはずのRegionからSNSの通知が来たら「リージョン間違いアンチパターン」だ！ということがすぐに分かるという塩梅です。

まとめ

まとめます。

• 基本AWS Configは全リージョンでONに
• 開発中などで頻繁に構成変更がなされるRegionについてはコスト見合いでOFFる
• 使ってないRegionで構成変更された通知が来たら誰かがやらかした！と分かる

ということです。 使っていないRegionにリソースを構築する無駄なコストと比べれば随分と安いコストで間違いを防げますので、是非ご検討下さいませ！

全リージョンAWS Configを有効化するスクリプトとかあるといいですね（つくります）