AWS Lambda を AWS Config に使用する - AWS Lambda

AWS Lambda を AWS Config に使用する

AWS Lambda 関数を使用して、AWS リソースの設定が独自の設定ルールに従っているかどうかを評価できます。リソースが作成、削除、変更されると、AWS Config はこれらの変更を記録し、Lambda 関数に情報を送信します。Lambda 関数は変更を評価し、結果を AWS Config に報告します。その後、AWS Config を使用してリソース全体のコンプライアンスを評価できます。どのリソースが不適合であり、どの設定属性が不適合の原因であるかを知ることができます。

例 AWS Config メッセージイベント

{ "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"000000000000\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-1:000000000000:instance/i-00000000\",\"awsRegion\":\"us-east-1\",\"availabilityZone\":\"us-east-1a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}", "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}", "resultToken": "myResultToken", "eventLeftScope": false, "executionRoleArn": "arn:aws:iam::012345678912:role/config-role", "configRuleArn": "arn:aws:config:us-east-1:012345678912:config-rule/config-rule-0123456", "configRuleName": "change-triggered-config-rule", "configRuleId": "config-rule-0123456", "accountId": "012345678912", "version": "1.0" }

詳細については、「AWS Config ルールを使用したリソースの評価」を参照してください。