【アップデート】AWS Config Rulesを手動で実行できるようになりました!

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Config芸人の森永です。

AWS Config Rulesのアプデ情報来てました!! 明らかに詰め込み過ぎだったので1つずつご紹介します!

AWS Config Rulesでのチェックが手動で実行できるようになりました!

AWS Config Rules をオンデマンドで検証できるようになりました。リソース設定の変更と定期的な頻度の両方でルールをトリガーしたり、検証結果の削除、幅広いリソースの評価を行うことができます

今までは

AWS Config Rulesではリソースがガイドラインに沿っているかの自動チェックが可能です。
「リソースが変更されたタイミング」か「指定した時間毎に定期的」にチェックを行っていました。

自動チェックはいいのですが、今までは問題がありました。
カスタムルールという自作のルールでは、そのルールが適切にリソースをチェックしているのかをデバッグする必要があります。
自動でのチェックしか無かったので、デバッグするには「リソースの設定を変えてチェックを待つ」「定期的なチェックを待つ」「一回ルールを削除して再作成する」というめんどくさい方法を取る必要がありました。

これからは

手動実行ができるようになったので、ルールのデバッグがものすごく楽になりました!

方法は非常に簡単です。
AWS Config Rulesの管理画面より再実行したいルールを選択します。
ルール詳細の下の方に「Re-evaluate」というボタンが有りますので、これをクリックするだけで再実行が出来ます。

AWS_Config_Console

最後に

これでカスタムルール作成が非常に楽になりました。
皆さんも色々なルールを作成して監査を自動化しちゃいましょう!!