[アップデート] AWS Config の管理対象に Amazon SNS が追加されました

AWS Config のサポート対象に Amazon SNS が追加されました!
2020.03.10

本日のアップデートにより、AWS Config の管理対象に Amazon SNS が追加されました。

アップデートの内容

今回、AWS Config に追加されたことによって、Amazon SNS のトピックにおいて、以下のような設定変更を追跡できるようになります。

  • トピックのアクセスポリシー
  • 所有権
  • バージョン
  • タグ
  • 暗号化設定
  • サブスクリプションの詳細

これらの変更によってトリガーされる AWS Config ルールを作成することで社内のガバナンスポリシー、コンプライアンス基準、およびベストプラクティスに準拠しているかどうかを確認することができます。

対象リージョン

タイトルのとおり、すべての商用リージョンと AWS GovCloud (US) で利用可能です。

やってみる

AWS Config の管理コンソールを開き、Settings - Edit をクリックします。[General settings]の設定から、[Resource type]の一覧より、AWS SNS Topicを見つけることが出来ますので、これを追加して保存します。

しばらく待つと Amazon SNS のトピックを検出してくれますので、ダッシュボードより一覧が確認できます。

変更履歴の確認

以下の例は、SNS トピックの暗号化設定を追加してみたものになります。

一方で執筆時点の確認では、サブスクリプションの追加、削除、unsubscribe などは変更履歴として検出されませんでしたので、リリース内容の subscription details に何が含まれるのかは、もう少し使い込んで確認してみたいと思います。

さいごに

個人的にはサブスクリプションの変更履歴が AWS Config で追えると良いなぁ、と思っていたのですが執筆時点でこれを確認することは出来ませんでした。アップデート内容を見ると「出来るのかな?」という期待はあるので、ここはもう少し検証を進めて、またご報告できればと思います。

なにはともあれ、AWS Config のサポート対象が充実していくのは嬉しいことですので、今後も更に対象が増えていくことを期待します!

以上!大阪オフィスの丸毛(@marumo1981)でした!