AKIBA.AWS#14_AWS_Config_Update

Transcript

1. AWS Configのアップデートをご紹介 AKIBA.AWA #14 番外編 ~ AWS Update LT⼤会 ~

   2019/07/17 1

2. 2 ⾃⼰紹介 中川 翔太 • AWS事業本部 コンサルティング部 • 2019年04⽉⼊社 •

   前職はSIerでAWSシステムの運⽤ • 好きなAWSサービス • CloudWatch、Systems Manager

3. 3 本⽇お話すること • AWS Configのおさらい • 最近のアップデートについて • リソースの修正機能 •

   クエリサポート • 料⾦体系の変更 • まとめ

4. AWS Configのおさらい 4

5. 5 AWS Configとは • AWSリソースの構成管理サービス • AWSリソースを継続的に記録して管理 • リソース間の関係や設定変更の履歴を追跡 •

   監査、変更管理、トラブルシューティングを便利に • 全アカウントとリージョンで有効にすることが推奨

6. 6 Configルール とは • AWS Configで管理する構成情報を評価 • リソース設定がコンプライアンスに準拠しているか評価 • 評価タイミングは、定期的

   と 設定変更時 (どちらか or 両⽅） • AWSが⽤意したマネージドルール • 例）S3が公開されてないか、22番ポートが空いてないか など • ⾃作のカスタムルール • ⽤意したLambdaをルールに基づいて実⾏

7. 最近のアップデート 7

8. リソースの修復機能 8

9. 9 リソースの修復機能がサポート • 2019/03/12にリリース • Configルールにリソースの修復機能が追加 • Systems Managerドキュメントを修復アクションで設定 •

   ルールの中に実⾏するアクションを設定できるので 運⽤する⼈にとって楽になりました

10. 10 修復機能 使い⽅ • ⾮準拠のリソースの⼀覧から修復

11. 11 修復を⾃動化 • CloudWatch Events と Lambda で⾃動化できます︕ https://dev.classmethod.jp/cloud/aws/automate-aws-config-remediation-action/

12. クエリ機能 12

13. 13 クエリ機能がサポート • 2019/03/19 にアップデート • 現在のリソース情報に対してSQLでクエリ実⾏ • 集計関数（Count、Max、Sumなど）をサポート •

    特定のリソースに関連するリソースを検索したい︕ ってときに便利

14. 14 クエリ機能 使い⽅ 例）セキュリティグループに関連するリソースを取得

15. 15 クエリ機能 使い⽅ クエリ結果

16. Configルールの料⾦体系変更 2019/08/01から︕ 16

17. 17 Configルールの料⾦体系変更 • 従来（現在） • 1ルールあたり⽉額 $2.00 • 1ルールをすべてのリージョン*に適⽤すると $34.0

    • 複数ルールや複数アカウントで使⽤するとコスト⼤ *中国と⽶国(Gov)除く17リージョン

18. 18 Configルールの料⾦体系変更 • 2019/08/01 から • ルール数ベースから評価回数ベースに • 評価回数あたり $0.001

19. 19 Configルールの料⾦体系変更 • 評価回数はルールの評価タイミング次第 • 定期的 • 1時間ごと → ⽉720回評価、⽉額

    $0.72 • 24時間ごと → ⽉30回評価、⽉額 $0.03 • 設定変更時 • 頻繁に変更されなければ、ほとんど利⽤料は発⽣しない

20. 激安なので使いましょう︕ 20

21. 21 Configルールの料⾦体系変更 • おすすめのConfigルールは以下のブログでも 紹介しています。 https://dev.classmethod.jp/cloud/aws/recommend-config-rules-for-all-user/

22. まとめ 22

23. 23 • 地味に便利になったConfigのアップデートを 紹介しました • Configルールの料⾦は8⽉から激安になります ので、まだ使っていないという環境では、ぜひ 利⽤を検討いただければと思います まとめ

24. 24