Share
Embed
Slide 1
Slide 1 text
AWS Configのアップデートをご紹介
AKIBA.AWA #14 番外編 ~ AWS Update LT⼤会 ~
2019/07/17
1
Slide 2
Slide 2 text
2
⾃⼰紹介
中川 翔太
• AWS事業本部 コンサルティング部
• 2019年04⽉⼊社
• 前職はSIerでAWSシステムの運⽤
• 好きなAWSサービス
• CloudWatch、Systems Manager
Slide 3
Slide 3 text
3
本⽇お話すること
• AWS Configのおさらい
• 最近のアップデートについて
• リソースの修正機能
• クエリサポート
• 料⾦体系の変更
• まとめ
Slide 4
Slide 4 text
AWS Configのおさらい
4
Slide 5
Slide 5 text
5
AWS Configとは
• AWSリソースの構成管理サービス
• AWSリソースを継続的に記録して管理
• リソース間の関係や設定変更の履歴を追跡
• 監査、変更管理、トラブルシューティングを便利に
• 全アカウントとリージョンで有効にすることが推奨
Slide 6
Slide 6 text
6
Configルール とは
• AWS Configで管理する構成情報を評価
• リソース設定がコンプライアンスに準拠しているか評価
• 評価タイミングは、定期的 と 設定変更時 (どちらか or 両⽅)
• AWSが⽤意したマネージドルール
• 例)S3が公開されてないか、22番ポートが空いてないか など
• ⾃作のカスタムルール
• ⽤意したLambdaをルールに基づいて実⾏
Slide 7
Slide 7 text
最近のアップデート
7
Slide 8
Slide 8 text
リソースの修復機能
8
Slide 9
Slide 9 text
9
リソースの修復機能がサポート
• 2019/03/12にリリース
• Configルールにリソースの修復機能が追加
• Systems Managerドキュメントを修復アクションで設定
• ルールの中に実⾏するアクションを設定できるので
運⽤する⼈にとって楽になりました
Slide 10
Slide 10 text
10
修復機能 使い⽅
• ⾮準拠のリソースの⼀覧から修復
Slide 11
Slide 11 text
11
修復を⾃動化
• CloudWatch Events と Lambda で⾃動化できます︕
https://dev.classmethod.jp/cloud/aws/automate-aws-config-remediation-action/
Slide 12
Slide 12 text
クエリ機能
12
Slide 13
Slide 13 text
13
クエリ機能がサポート
• 2019/03/19 にアップデート
• 現在のリソース情報に対してSQLでクエリ実⾏
• 集計関数(Count、Max、Sumなど)をサポート
• 特定のリソースに関連するリソースを検索したい︕
ってときに便利
Slide 14
Slide 14 text
14
クエリ機能 使い⽅
例)セキュリティグループに関連するリソースを取得
Slide 15
Slide 15 text
15
クエリ機能 使い⽅
クエリ結果
Slide 16
Slide 16 text
Configルールの料⾦体系変更
2019/08/01から︕
16
Slide 17
Slide 17 text
17
Configルールの料⾦体系変更
• 従来(現在)
• 1ルールあたり⽉額 $2.00
• 1ルールをすべてのリージョン*に適⽤すると $34.0
• 複数ルールや複数アカウントで使⽤するとコスト⼤
*中国と⽶国(Gov)除く17リージョン
Slide 18
Slide 18 text
18
Configルールの料⾦体系変更
• 2019/08/01 から
• ルール数ベースから評価回数ベースに
• 評価回数あたり $0.001
Slide 19
Slide 19 text
19
Configルールの料⾦体系変更
• 評価回数はルールの評価タイミング次第
• 定期的
• 1時間ごと → ⽉720回評価、⽉額 $0.72
• 24時間ごと → ⽉30回評価、⽉額 $0.03
• 設定変更時
• 頻繁に変更されなければ、ほとんど利⽤料は発⽣しない
Slide 20
Slide 20 text
激安なので使いましょう︕
20
Slide 21
Slide 21 text
21
Configルールの料⾦体系変更
• おすすめのConfigルールは以下のブログでも
紹介しています。
https://dev.classmethod.jp/cloud/aws/recommend-config-rules-for-all-user/
Slide 22
Slide 22 text
まとめ
22
Slide 23
Slide 23 text
23
• 地味に便利になったConfigのアップデートを
紹介しました
• Configルールの料⾦は8⽉から激安になります
ので、まだ使っていないという環境では、ぜひ
利⽤を検討いただければと思います
まとめ
Slide 24
Slide 24 text
24