[アップデート]AWS Config が定期的な記録をサポートするようになりました: 変更追跡を効率的にスケールします #AWSreInvent

[アップデート]AWS Config が定期的な記録をサポートするようになりました: 変更追跡を効率的にスケールします #AWSreInvent

AWS Configのリソース変更記録頻度を「Continuous」か「Daily」か選択できるようになりました!これよりConfigの構成変更の収集量とコストを削減できるようになります。
AWS re:Invent 2023

AWS re:Invent 2023

#AWS
#AWS Config
おつまみ

おつまみ

facebook logohatena logotwitter logo
Clock Icon2023.11.27

こんにちは!AWS事業本部のおつまみです。

AWS re:Invent 2023が始まってますね!
AWS Configでアップデート情報があったので、お届けします!!

3行まとめ

  • AWS Configのルール設定時に記録頻度を「Continuous」か「Daily」か選択できるようになった。
  • これまでは「Continuous」の記録のみであったため、構成変更のリソースが多い場合にはコストがかかっていた。
  • 各々のメリットを考慮し、これからは記録頻度を選択する必要がある。

何が嬉しいのか?

記録頻度を変更できるようになったことで、記録される構成変更の数に関連するコストを削減できるようになりました。

これまでAWS Configはリソースの変更たびに構成変更を記録していました。
これによりAWS Configやそれに連携するAWS Security Hubなどのコストが想定よりも高かったと経験がある方もいらっしゃるのではないでしょうか?

しかし、今回のアップデートで24時間に1回のみ記録する「Daily」が選択できるようになりました!
これにより、リソースの最新の構成変更をキャプチャし、配信される変更回数を減らすことができるようになります。

各設定のメリットは?

各設定には、以下のようなメリットがあります。

  • Continuous recording
    • リアルタイム監視: 継続的な記録により、不正な変更や予期せぬ変更を即座に検出できるため、セキュリティとコンプライアンスの取り組みを強化できます。
    • 詳細な分析: 継続的に記録することで、リソースへの構成変更が発生したときに詳細な分析を実行できるため、その時点でのパターンと傾向を特定できます。
  • Daily recording
    • 中断を最小限に抑える: 毎日記録することで、より管理しやすい情報の流れが得られ、通知の頻度を減らし、疲労を警告することができます。
    • コスト効率: 毎日の記録により、リソースへの変更をより低い頻度で柔軟に記録できるため、記録される構成変更の数に関連するコストを削減できます。

上記のメリットから、商用環境では「Continuous recording」、検証環境では「Daily recording」など使い分けるのもよいでしょう。

またこの設定はリージョンやリソースタイプによって、変更可能です。
そのため、変更頻度が多いリソースは「Daily」に、他のリソースタイプは「Continuous」にするなど柔軟に調整してもよいと思います!

やってみた

今回は異なるリージョンで記録頻度を変え、「Daily」の方では即時記録されないことまでを確認します。

AWS ConfigのコンソールよりSetting を開きます。

バージニア北部リージョンでは、早速コンソールが新しくなっており、General Settingsの箇所がRecording methodとData governanceにセクションが分かれていました。

なお東京リージョンがは現時点ではコンソールが未反映であり、以前と同様のGeneral Settingsのみでした。

そのため、今回は以下のように設定して、記録される頻度が異なるか確認したいと思います。

  • バージニア北部リージョン:Daily
  • 東京リージョン:Continuous  ※従来通り

バージニア北部リージョンのSettingsの編集画面より、[Daily recording]を選択します。

ここでどちらのリージョンでもVPCを起動してみましょう。

  • バージニア北部リージョン:vpc-0e033eac0cf855118

  • 東京リージョン:vpc-06ba7773c639284f5

AWS Configのリソースより、想定した結果になっているかみてみましょう。

まずは東京リージョンのリソースをみてみます。
VPC作成後すぐにリソースが記録されていることがわかりました。

次にバージニア北部リージョンのリソースをみてみます。
VPC作成後すぐにはリソースが記録されていませんでした。

24時間経過後に記録されていることを後ほど確認したいと思います!

最後に

今回はAWS Configの記録頻度が変更できるようになったアップデート情報ご紹介しました。

この新機能によって、コストが削減できるようになったのは嬉しいですね!
各々のメリットを考慮し、これからは記録頻度を選択してください!

最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。

以上、おつまみ(@AWS11077)でした!

参考

料金 - AWS Config | AWS

Selecting Which Resources AWS Config Records - AWS Config

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

User avatar
あしざわ
2024.11.17
AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

User avatar
石川覚
2024.11.17
DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

User avatar
suzuki.ryo
2024.11.17
[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

User avatar
いわさ
2024.11.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.