AWS Config を使用して、Amazon EC2 専有ホストでの設定の変更を追跡する - Amazon Elastic Compute Cloud

AWS Config を使用して、Amazon EC2 専有ホストでの設定の変更を追跡する

AWS Config を使用すると、Dedicated Hosts の設定変更や、Dedicated Hosts 上で起動、停止、終了されたインスタンスの設定変更を記録できます。そして、AWS Config でキャプチャされた情報をライセンスレポートのデータソースとして使用することができます。

AWS Config は、Dedicated Hosts やインスタンスの設定情報を個別に記録し、関係を利用してそれぞれの設定情報をペアにします。3 つのレポート条件があります。

  • AWS Config の記録ステータス – [オン] のとき、AWS Config は 1 つ以上の AWS リソースタイプを記録中です。記録の対象には、Dedicated Hosts や ハードウェア専有インスタンス も含まれます。ライセンスレポートに必要な情報をキャプチャするには、次のフィールドによって Host とインスタンスが記録されていることを確認します。

  • Host recording status — [Enabled] の場合は、Dedicated Hosts の設定情報が記録されます。

  • インスタンスの記録ステータス — [Enabled (有効)] の場合は、ハードウェア専有インスタンス の設定情報が記録されます。

これら 3 つの条件のいずれかが無効になっている場合、[Config 記録の編集] ボタン内のアイコンは赤です。このツールのメリットをすべて引き出すために、3 つの記録方法すべてを有効にしてください。3 つすべてが有効なとき、アイコンは緑です。設定を編集するには、[Config 記録の編集] を選択します。AWS Config コンソールに [Set up AWS Config] ページが表示され、そこで AWS Config を設定し、ホスト、インスタンス、およびその他のサポートされるリソースタイプの記録を開始できます。詳細については、『AWS Config デベロッパーガイド』の「コンソールを使用した AWS Config のセットアップ」を参照してください。

注記

AWS Config はリソースを検出 (数分かかる場合があります) して、記録します。

AWS Config がホストおよびインスタンスへの設定変更の記録を開始した後、ユーザーが割り当てたかリリースしたホストと、起動、停止、または終了したインスタンスの設定履歴を取得できます。例えば、Dedicated Host の設定履歴の任意の時点で、そのホストのソケット数とコア数と共に、そのホストで起動されているインスタンスの数を調べることができます。それらのインスタンスについても、対応する Amazon マシンイメージ (AMI) の ID を調べることができます。これらの情報を使用して、ソケット単位またはコア単位でライセンスが与えられているサーバーバインドソフトウェアのライセンスに関するレポートを作成できます。

設定履歴は以下のいずれかの方法で閲覧できます。

  • AWS Config コンソールを使用する。記録されたリソースごとに、設定の詳細の履歴を提供するタイムラインページを表示することができます。このページを表示するには、[Dedicated Hosts] ページの [設定タイムライン] 列にあるグレーのアイコンを選択します。詳細については、『AWS Config デベロッパーガイド』の「AWS Config コンソールでの設定詳細の表示」を参照してください。

  • AWS CLI コマンドを実行する。まず、list-discovered-resources コマンドを使用して、すべてのホストとインスタンスのリストを取得できます。次に、get-resource-config-history コマンドを使用して、特定の時間間隔でホストまたはインスタンスの設定の詳細を取得できます。詳細については、『AWS Config デベロッパーガイド』の「CLI による設定詳細の表示」を参照してください。

  • アプリケーションで AWS Config API を使用する。まず、ListDiscoveredResources アクションを使用して、すべてのホストとインスタンスのリストを取得できます。次に、GetResourceConfigHistory アクションを使用して、特定の時間間隔でホストまたはインスタンスの設定の詳細を取得できます。

例えば、AWS Config から Dedicated Hosts のリストを取得するには、次のような CLI コマンドを実行します。

aws configservice list-discovered-resources --resource-type AWS::EC2::Host

AWS Config から Dedicated Hosts の設定履歴を取得するには、次のような CLI コマンドを実行します。

aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-id i-1234567890abcdef0
コンソールを使用して AWS Config の設定を管理するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. [Dedicated Hosts] ページで、[Config 記録の編集] を選択します。

  3. AWS Config コンソールで、次の手順に従って記録をオンにします。詳細については、「コンソールを使用した AWS Config のセットアップ」を参照してください。

詳細については、「AWS Config コンソールでの設定詳細の表示」を参照してください。

コマンドラインまたは API を使用して AWS Config をアクティブ化するには