[新機能]AWS Configが設定項目の保持期間を指定してデータを削除できるようになりました

こんにちは。サービスグループの武田です。

このたび、AWS Configが記録した設定項目の保持期間を指定できるようになりました。これまでは特に期限が設けられていませんでしたが、最小30日、最大7年(2557日)の間で保持期間ポリシーが設定できます。なお、保持期間を指定しなかった場合、デフォルト期間の7年(2557日)保持します。

AWS Config adds the ability to specify a data retention policy for your configuration items

設定画面を確認してみた

それではさっそくマネジメントコンソールで確認してみましょう。

AWS Configのページにアクセスします。

サイドメニューの[設定]をクリックします。

少し下にスクロールすると、「データ保持期間」の項目が見つかりました。初期設定では保持期間を指定していないため、「デフォルトの期間は 7 年です」となっています。

「AWS Config で記録された設定項目のカスタム保持期間を設定します。」にチェックを入れるとプルダウンが表示されます。プルダウンでは1年3年5年カスタムが選択できます。

カスタムを選択するとテキストボックスが表示され、30日から2557日の間で任意の値が指定できます。試しに3000日間と入力して[保存]ボタンをクリックするとエラーが表示されました。

最後に

今回アップデートのあった保持期間ですが、S3に配信しているスナップショットファイルには影響ありません。そちらは保存しているバケットのライフサイクルポリシーで保存期間を指定する必要があります。

ぜひこの機会に、設定を見直してみてはいかがでしょうか。