[アップデート] AWS Configルールの最大数が1000に引き上げられました

こんにちは。サービス開発室の武田です。

年の瀬ですね。いかがお過ごしでしょうか。AWS Configのアップデートを見つけたので紹介します。

簡単なまとめ

今回のアップデートで、Configルールの最大数が引き上げられました。これまでは1アカウント、1リージョンあたり400個が上限でした。これが 1000個 になりました！

Configルールとは

アップデートの内容は上記ですべてです。これだけで終わってしまうのも味気ないので、簡単にConfigルールについて振り返っておきましょう。

Configルールは大きく次の3種類に分類できます。

• マネージドルール
• カスタムルール
  • カスタムポリシールール
  • カスタムLambdaルール

マネージドルールはAWSによる定義済みのルールです。一般的なベストプラクティにのっとっているかをチェックします。マネージドルールは、ルールのパラメーターを指定することでカスタマイズできます。

カスタムルールはゼロから作成するルールです。ポリシーの実装方法としてGuard（ポリシー記述言語）を使用したものをカスタムポリシールール、Lambda関数を使用したものをカスタムLambdaルールと呼びます。Guardの詳細については、次のGitHubリポジトリを参照ください。

料金はルールの評価回数によって決まります。作成したルール数ではないため、今回のアップデートで作成したルールが増えても、そのまま料金増とはなりません。

まとめ

私の環境ではConfigルールは約250個ほど作成されていました。これはAWS Security Hubを有効化すると自動的に作成されたものです。プロダクトで必要なルール作成や、今後も他サービスと連携していくことでルール数は増えていくでしょう。今回のアップデートで上限が引き上げられたことで、すぐに制限に引っ掛かる心配も減ったはずです。安心して使っていきましょう！