みなさん、こんにちは。サニービュー事業部の小寺です。
AWS Config が新たなリソースタイプをサポートするようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2022/06/aws-config-15-new-resource-types/

AWS Configとは

AWSコンフィグとは、AWSリソースの設定から、AWSリソースの構成情報のスナップショットを取得し、管理するサービスです。
この構成情報を元に、現状のAWSリソースの設定が、利用者によって定義された正しい状態になっているか評価します。
AWSリソースの設定変更の記録を行い、その設定に対し問題がないかチェックし、問題がある場合はメール通知や修正対応ができます。

以下のことに対応ができます。
・AWS リソースの設定が最適な設定であるかどうかを評価する。
・AWS アカウントに関連付けられているサポート対象リソースの現在の設定のスナップショットを取得する。
・アカウント内にある 1 つ以上のリソースの設定を取得する。
・1 つ以上のリソースの設定履歴を取得する。
・リソースが作成、変更、または削除されるたびに通知を受け取る。
・リソース間の関係を表示する (特定のセキュリティグループを使用するすべてのリソースを確認する場合など)。

また、AWS Configでチェックした結果については、S3バケットに定期的に送信し、Amazon SNS トピックから通知を行います。

今回のアップデートで 新しくサポートされたリソースタイプについて

新たにサポートされるリソースタイプは以下のとおりです。
以前からすべてのリソースタイプを記録するように AWS Config を設定してしていた場合、以下の新たなリソースは自動的にアカウントに記録されます。

1.AWS::SageMaker::Model
2.AWS::StepFunctions::StateMachine
3.AWS::ElasticLoadBalancingV2::Listener
4.AWS::Batch::JobQueue
5.AWS::Batch::ComputeEnvironment
6.AWS::StepFunctions::Activity
7.AWS::AccessAnalyzer::Analyzer
8.AWS::WorkSpaces::Workspace
9.AWS::WorkSpaces::ConnectionAlias
10.AWS::Route53Resolver::ResolverRule
11.AWS::Route53Resolver::ResolverEndpoint
12.AWS::Route53Resolver::ResolverRuleAssociation
13.AWS::MSK::Cluster
14.AWS::DMS::EventSubscription
15.AWS::DMS::ReplicationSubnetGroup

サポートされているリソースタイプの一覧について、こちらから確認できます。
すべてのサポートされているリソースの設定項目をONにして利用しない場合は、AWS Configで追跡するリソースタイプを指定して運用することも可能です。

AWS Configを使うときに気をつけること

AWS Configそのものは、 AWS リソースの変更やリソース間の関係性も履歴に残すことができるので、
変更管理ツールとして利便性が高いものです。

とはいえ、ルールに非準拠があったときに、通知や自動での修復がされるので
ルール適用外の状況であるコンプライアンス違反を未然に防ぐものではないということです。

対応リージョン

本アップデートで新しくサポートされたリソースタイプは、全てのリージョンで使うことができます。

AWSをご利用いただくには、直接契約するより断然お得!
AWS利用料が5%割引
手数料は一切かかりません!