share facebook facebook2 twitter menu hatena pocket slack

2014.12.02 TUE

AWS ConfigでAWSリソースの変更管理をする

吉田 真吾

WRITTEN BY吉田 真吾

cloudpackエバンジェリストの 吉田真吾 (@yoshidashingo) です。

AWS Advent Calendar 2014 – Qiita の1日目です。

ここでは AWS re:Invent 2014でリリースされた新サービス「AWS Config」を試してみます。

AWS Config とは?

AWSのリソースの今の状態や、変更管理ができるAWSの新サービスです。AWS CloudTrailではログ取集しかしませんでしたが、AWS Configではその状態を可視化できるというのが大きな特徴です。

Amazon Web Services ブログ: 【AWS発表】AWS Configを使ったAWSリソース構成の追跡

AWS Config を設定する

1. AWS Config の Management Console を表示します。

  • 2014/12/1現在ではUS-EASTのみPreviewとして提供されています

AWS ConfigでAWSリソースの変更管理をする: AWS Config を設定する(1)

2. イベント通知をするSNSトピックとログの出力先のバケットを指定します。

  • 今回はデフォルトでいいです
  • この操作はCloudTrailと一緒ですね

AWS ConfigでAWSリソースの変更管理をする: AWS Config を設定する(2)

3. AWS Config がリソースの状況を収集するためのRoleのポリシーを設定します。

  • 今回はデフォルトでいいです

AWS ConfigでAWSリソースの変更管理をする: AWS Config を設定する(3)

4. Allowを押下して「Successful」と表示されると画面がリフレッシュします

AWS ConfigでAWSリソースの変更管理をする: AWS Config を設定する(4)

5. リソースの状況が検索できる画面が表示されます

AWS ConfigでAWSリソースの変更管理をする: AWS Config を設定する(5)

検索してみる

6. タグの名前と値で検索してみます

  • リソースにつけているタグの名前と値で検索してみます

AWS ConfigでAWSリソースの変更管理をする: 検索してみる(1)

7. 合致した結果が表示されます

  • Nameタグに”CodeDeployDemo”がつけてあるリソースが一覧表示されます

AWS ConfigでAWSリソースの変更管理をする: 検索してみる(2)

8. リソースの状況を確認します

  • インスタンスIDを押下して中身を確認してみます
  • インスタンスをローンチした日時などが見えてます、変更は特に行ってないので(0)と表示されていることもわかります

AWS ConfigでAWSリソースの変更管理をする: 検索してみる(3)

ということで、リソースの起動日時や変更状態が確認できました。

より見やすく可視化するソリューション

AWS Configの画面からの確認では「検索→一覧→詳細」表示の非常に質素な画面であることがわかりました。これだと、よりたくさんのインスタンスの複雑な関係性などはなかなか読み取りにくいということがあると思います。そんなときには、AWSのパートナーソリューションを活用するのもありだと思います。

以下の7社のソリューションの中で、より自分のニーズに合った可視化方法を試してみるとよいと思います。

  1. 2nd Watch
  2. CloudCheckr
  3. CloudNexa
  4. Evident.IO
  5. Red Hat Cloud Forms
  6. RedSeal Networks
  7. Splunk

元記事はこちらです。
AWS ConfigでAWSリソースの変更管理をする

吉田 真吾

吉田 真吾