AWS Configを利用するとAWSリソースの変更を追跡することが可能になります。(詳細につきましては、re:Inventのポスト”Track AWS Resource Configurations With AWS Config”と”AWS Config Update”)をご参照ください。
本日、新たに5つのリージョンでAWS Configを利用できるようになりました。また、Configの電子メール通知機能をユーザに使いやすい形(電子メールフィルタ機能)でご利用できるようもになっています。また日本からニュースも届いています。日本のパートナーであるInfoscience LogStorageがAWS Configをサポートし、統合ログ管理アプリケーションの提供を開始しました。
リージョン拡張
AWS Configは全部で9つのリージョンで利用可能になります。下記が利用なリージョンになります。
- 米国東部(バージニア北部)
- 欧州(アイルランド)
- アジアパシフィック(シドニー)
- 米国西部(オレゴン)
- アジアパシフィック(東京) - New
- 米国西部(北カリフォルニア) - New
- アジアパシフィック(シンガポール) - New
- 南米(ブラジル) - New
- ヨーロッパ(フランクフルト) - New
通知機能の改善
AWS Configは、サポートされているAWSリソースへの構成変更を検知する度にAmazon Simple Notification Service (SNS) による通知を行います。これらの変更通知をタイムリー通受け取るために、電子メールサブスクリプションを作成、選択することが可能になりました。
最近(2015年3月27日)では、電子メールクライアントからフィルタ、操作をしやすくするために電子メールメッセージを改善しました。今では件名にリージョン、リソースタイプ、リソースID、変更タイプ(作成、更新、または削除)、およびAWSアカウントIDが含まれています。電子メールメッセージでは更新されたフィールドは、見やすいフォーマットで表示されます。電子メール自体はJSONのままですので、プログラムで使用することができます。
SNS通知を無効にすることも可能です。この便利な新機能の詳細については、AWS Config 開発者ガイドの Example Amazon SNS Notification and Email from AWS Configをお読みください。
LogStorageサポート
AWSパートナーInfoscienceの統合ログ管理アプリケーションLogStorageにAWS Configをサポート頂きました。特に注目すべきは個々の通知フィールドを検索にし、その結果によってアラートを設定する機能です。たとえば、簡単に特定のAMIを使用しているすべてのEC2インスタンスを含む構成変更を監視することができます。また事前に承認されてないAMIから起動されたEC2を検出することができます。そうすることで容易に社内基準や慣行と一致していない使用を検出することができます。次のようになります。
またAWSリソースを可視化し、(AWSコンフィグによって報告されるように)それらの間の関係を表示することができます。
この製品の詳細に関しましてはLogStorageのご紹介をご覧ください
- Jeff
- 酒徳 知明