以前、AWS Configの初期化に関する記事を公開しましたが、今回はAWS Configのセットアップの記事を公開します。
目的や要件に応じてセットアップ方法は、今回お伝えするセットアップ方法は一つの例だと思ってください。
早速、セットアップ!!
セットアップ前の画面は以下の通りです。「今すぐ始める」をクリックします。
すべてのリソースの変更履歴を記録したいので、「カスタマイズ可能なオーバーライドのあるすべてのリソースタイプ」を選択します。
記録頻度は、「継続的な記録」を選択します。コストを安くする場合は、「日次記録」を選択しますが、「継続的な記録」を選択してどれぐらいの費用になるのか知りたいので「継続的な記録」を選択します。
「オーバーライド設定」は、リソースタイプは「グローバルに記録されたすべてのIAMリソース」で、オーバーライドは「記録から除外」とします。いずれも初期設定ですが、コストを抑えるために IAM 関連の“グローバルリソース”が記録対象から外されます。
「データガバナンス」は、個別にIAMロールを選択するのは面倒なので、初期値の「既存の AWS Config サービスリンクロールを使用」を選択します。サービスリンクロールは、AWSの各サービスが“自分で使うために自動作成する専用IAMロールです。
「配信チャネル」は、ログを保存するS3を指定します。
次のページはAWS マネージド型ルールの画面ですが、適用済みの設定がAWS マネージド型ルールに沿ってセキュリティ上問題ないか、またはコンプライアンスに違反していないかを確認したい場合は、該当のルールにチェックします。筆者は、AWS Security Hub CSPMを使って、その設定不備対策をするので、この画面では何もチェックせずに次の画面に進みます。
最後の画面ではレビュー画面で、選択した設定が問題ないかチェックします。
設定が完了すると、ダッシュボードが表示されます。
セットアップ直後は、コンプライアンス状況のルールは0ですが、AWS マネージド型ルールを有効にしたり、AWS Security Hub CSPMを有効にすると、カウントアップします。
以上が、AWS Configのセットアップについてでした。