AWS Configのダッシュボード機能を使ってみた

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

AWS Configのサマライズを表示するダッシュボード機能を試してみました。
ダッシュボードを使うと、素早くリソースやルールの概要を把握したり、評価結果を確認出来ます。

試してみた

Configコンソールにアクセスすると、Config Dashboardが表示されます。

1

"Resources"では、Configで記録するリソースの数を確認出来ます。
以下のケースでは、記録対象のリソースは83個あります。
リソースの種類ごとに数が多い順番に表示されます。
S3バケットの場合3つが記録対象です。

2

"Config rule compliance"では、準拠されたルールと違反のあるルールの数を確認出来ます。
以下では、5つのルールのうち、3つが準拠され、2つが違反状態です。
"Resource compliance"では、違反しているリソースを表示します。
3つのリソースが違反しています。

3

"Noncompliant rules"では、違反のあるルールが表示されます。
「iam-user-group-membership-check」と「iam-user-no-policies-check」に違反があります。

4

ダッシュボードは特定のリージョンやアカウントの情報を表示します。
他のリージョンや他のAWSアカウント情報は表示しません。

おわりに

AWS Configのダッシュボード機能を試してみました。
リソースやルールの状況の概要を素早く確認出来ました。

検証環境

  • AWSバージニアリージョン

参考