AWS Config によるアセットの管理と設定

AWS Config では、AWS アカウントにあるさまざまなタイプの AWS リソースの設定を詳しく確認できます。表示にはリソース間の関係と設定の履歴が含まれるため、時間の経過とともに設定と関係がどのように変わったかを確認できます。

図 1 — AWS Config で設定の変更を時系列でモニタリングする

AWS リソースは、EC2 インスタンスや、Amazon Elastic Block Store (Amazon EBS) ボリューム、セキュリティグループ、Amazon Virtual Private Cloud (Amazon VPC) などの AWS で使用できるエンティティです。AWS Config でサポートされる AWS リソースすべてのリストについては、「サポートされている AWS リソースタイプ」を参照してください。

AWS Config では、次のことを実行できます。

• AWS リソース設定を評価して、設定が正しいことを確認する。

• AWS アカウントに関連付けられているサポート対象リソースの現在の設定のスナップショットを取得する。

• アカウント内にある 1 つ以上のリソースの設定を取得する。

• 1 つ以上のリソースの設定履歴を取得する。

• リソースが作成、変更、または削除されたら通知を受け取る。

• リソース間の関係を見る。特定のセキュリティグループを使用するすべてのリソースを検索するなど。