AWS ConfigがTokyoリージョンに対応しました!!
森永です。
AWS Configが遂にTokyoリージョンでの提供を開始したようです!
待ってました!!!
早速使ってみたのでレポートします。
AWS Configの詳細については、こちらや、こちらを御覧ください。
設定手順
別のリージョンと同じ手順で有効化できます。
AWS Configのサービスページへ移動します。リージョン一覧からAsia Pacific (Tokyo)を選択し、[Get Started Now]をクリックします。
ConfigではAWSリソースの構成情報、変更情報をS3で保存します。そのため、S3にバケットを作ってあげる必要があります。既に別のリージョンで使っていて、そのリージョンと同じバケットを使用したいということでなければ、[Create a new bucket]を選択しましょう。
また、AWSリソース構成に変更がなされた際に、通知するするという機能がConfigにはあります。[Enable configuration changes and notifications...]にチェックをいれ、SNSのトピックを指定します。これも特にこだわりがなければ、[Create a new topic]を選択し新しいトピックを作成しましょう。
ConfigはAWSリソースの構成情報を読み取る必要があるので、構成情報を読み取る権限を与えて上げる必要があります。いわゆる、DescribeやList権限をもったIAM Roleを作成する必要がありますが、[Allow]をクリックすれば勝手に作成してくれます。
これで設定は完了です!これ以降対応しているAWSリソースの構成情報、変更情報がS3に記録されるようになります。SNSのトピックができていますので、Subscribeを忘れずに行っておきましょう。
動作確認
Configの構成情報の検索については、大瀧さんの記事にお任せするとして、今回のアップデートでSNSで送られてくるメールの文面の改良がされ、読みやすく、フィルタリングしやすくなったようです。
メール件名に
- リージョン名
- リソースタイプ(EC2、VPCなど)
- リソースID
- 変更種別(新規作成-create、構成変更-update、削除-delete)
- AWSアカウントID
が記載されます。また、 メール文面のURLをクリックすることで、Configの画面で変更された内容についてGUIで確認することができます。
↓
まとめ
Configを使えば簡単にAWS構成の見える化ができるようになります。1回の記録につき0.003USDのConfig利用料金とS3、SNSの利用料のみなので、Tokyoリージョンに来た今使わない手はないと思います。
サードパーティの可視化ツールを使うと更に夢が広がりそうなので、そちらについても検証を行っていこうと思います!
では!
参考文献
AWS Config Update – More Regions, Friendly Notifications, Partner Support | AWS Official Blog
AWS Config (AWS リソース構成の追跡) | アマゾン ウェブ サービス(AWS 日本語)
料金 - AWS Config (AWS リソース構成の追跡) | アマゾン ウェブ サービス(AWS 日本語)