こんにちは。サービス開発室の武田です。
年の瀬ですね。いかがお過ごしでしょうか。AWS Configのアップデートを見つけたので紹介します。
簡単なまとめ
今回のアップデートで、Configルールの最大数が引き上げられました。これまでは1アカウント、1リージョンあたり400個が上限でした。これが 1000個 になりました!
Configルールとは
アップデートの内容は上記ですべてです。これだけで終わってしまうのも味気ないので、簡単にConfigルールについて振り返っておきましょう。
Configルールは大きく次の3種類に分類できます。
- マネージドルール
- カスタムルール
- カスタムポリシールール
- カスタムLambdaルール
マネージドルールはAWSによる定義済みのルールです。一般的なベストプラクティにのっとっているかをチェックします。マネージドルールは、ルールのパラメーターを指定することでカスタマイズできます。
カスタムルールはゼロから作成するルールです。ポリシーの実装方法としてGuard(ポリシー記述言語)を使用したものをカスタムポリシールール、Lambda関数を使用したものをカスタムLambdaルールと呼びます。Guardの詳細については、次のGitHubリポジトリを参照ください。
料金はルールの評価回数によって決まります。作成したルール数ではないため、今回のアップデートで作成したルールが増えても、そのまま料金増とはなりません。
まとめ
私の環境ではConfigルールは約250個ほど作成されていました。これはAWS Security Hubを有効化すると自動的に作成されたものです。プロダクトで必要なルール作成や、今後も他サービスと連携していくことでルール数は増えていくでしょう。今回のアップデートで上限が引き上げられたことで、すぐに制限に引っ掛かる心配も減ったはずです。安心して使っていきましょう!
9
