AWS ConfigでAWSリソースの変更管理をする

cloudpackエバンジェリストの吉田真吾@yoshidashingo)です。

AWS Advent Calendar 2014 - Qiita の1日目です。

ここでは AWS re:Invent でリリースされた新サービス「AWS Config」を試してみます。

AWS Config とは?

AWSのリソースの今の状態や、変更管理ができるAWSの新サービスです。CloudTrailではログ取集しかしませんでしたが、AWS Configではその状態を可視化できるというのが大きな特徴です。

Amazon Web Services ブログ: 【AWS発表】AWS Configを使ったAWSリソース構成の追跡

AWS Config を設定する

1. AWS Config の Management Console を表示します。
  • 2014/12/1現在ではUS-EASTのみPreviewとして提供されています

f:id:yoshidashingo:20141201212213p:plain

2. イベント通知をするSNSトピックとログの出力先のバケットを指定します。
  • 今回はデフォルトでいいです
  • この操作はCloudTrailと一緒ですね

f:id:yoshidashingo:20141201212335p:plain

3. AWS Config がリソースの状況を収集するためのRoleのポリシーを設定します。
  • 今回はデフォルトでいいです

f:id:yoshidashingo:20141201212457p:plain

4. Allowを押下して「Successful」と表示されると画面がリフレッシュします

f:id:yoshidashingo:20141201212642p:plain

5. リソースの状況が検索できる画面が表示されます

f:id:yoshidashingo:20141201212804p:plain

検索してみる

6. タグの名前と値で検索してみます
  • リソースにつけているタグの名前と値で検索してみます

f:id:yoshidashingo:20141201212914p:plain

7. 合致した結果が表示されます
  • Nameタグに"CodeDeployDemo"がつけてあるリソースが一覧表示されます

f:id:yoshidashingo:20141201214704p:plain

8. リソースの状況を確認します
  • インスタンスIDを押下して中身を確認してみます
  • インスタンスをローンチした日時などが見えてます、変更は特に行ってないので(0)と表示されていることもわかります

f:id:yoshidashingo:20141201214759p:plain


ということで、リソースの起動日時や変更状態が確認できました。

より見やすく可視化するソリューション

AWS Configの画面からの確認では「検索→一覧→詳細」表示の非常に質素な画面であることがわかりました。これだと、よりたくさんのインスタンスの複雑な関係性などはなかなか読み取りにくいということがあると思います。そんなときには、AWSのパートナーソリューションを活用するのもありだと思います。

以下の7社のソリューションの中で、より自分のニーズに合った可視化方法を試してみるとよいと思います。

  1. 2nd Watch
  2. CloudCheckr
  3. CloudNexa
  4. Evident.IO
  5. Red Hat Cloud Forms
  6. RedSeal Networks
  7. Splunk