【AWS】Configの有効化

Configはリソースの構成情報を管理するサービスであり、有効化必須のサービスです。AWSアカウント作成したその日に有効化しましょう。

Configを有効化する手順は以下の通りです。

1.AWS コンソールにログインし、Configを選択します。

2.Configを有効化するリージョンを選択します。

3.「今すぐ始める」をクリックします。

4.一般設定

「記録するリソースタイプ」はデフォルトのまま。
※個別のリソースを指定したい場合は、「特定のリソースタイプを記録する」を選択しても構いませんが企業利用するAWSアカウントではあまりおすすめしません。
「グローバルリソース(AWS IAMリソースなど)を含める」にチェックを入れます。
「AWS Configロール」はデフォルトのまま。
※必要な権限のロールが自動で付与されます。

5.配信方法の設定

「Amazon S3バケット」はデフォルトのまま。「バケットの作成」を選択します。
※もし適切なバケットが存在する場合は「アカウントからバケットを選択」を選んでも良いでしょう。
「S3バケット名」を適宜入力します。
※S3バケット名はグローバルで一意となる名前が必要です
「Amazon SNSトピック」場合によっては、設定を加えてもよいでしょう。配信通知を行うことができます。
今回はこのまま進めます。「次へ」をクリック

6.ルールの設定

今回は、Configルールの設定はスキップします。「次へ」をクリック
※Configルールは後から追加設定することができます。

7.最終確認

設定した内容を最終確認します。
問題がなければ最下段の「確認」をクリックすれば設定が有効化されます。

有効化後は、

Config有効化後は、AWS上にあるリソースの構成を管理してくれますし、リソースに変更があった場合に、変更履歴を記録してくれます。便利ですね。
下記の画像は、構成を管理しているEC2一覧を表示しています。このように、現在どんなリソースが存在するのか確認にもできますし、身に覚えのないリソースを発見することもできるようになります。

最後に

ConfigはAWS運用をするにあたり、設定必須のサービスです。
まだ有効化していないという方は、今すぐにポチポチッと有効化しましょう。

追伸

AWSアカウントを作成したその日に、以下のサービスも有効化することを
オススメします。
・CloudTrail
・GuardDuty