Tagbangers Blog

AWS Configを試してみた

26 Nov 2014
by 荻野 聖也

先日AWSから発表されたAWS Config、遅ればせながら実際に触ってみましたので情報の整理も兼ねてアップしてみます。

どんなサービスなのか

公式サイトを覗いてみると、AWSリソースの設定変更の履歴などを管理するサービスのように見受けられますね。現在公開されているのはプレビュー版のようです。

課金体系について

課金体系気になります。どうやら、サポート対象となるリソースの数量と構成変更回数に応じた課金となるようで、初期費用は必要ないようです。1つのリソースまたは構成変更回数につき、$0.003の課金となるようです。
また、S3とSNSを利用するため別途そちらのサービスの課金も発生するようです。

セットアップしてみる

実際にAWS ConsoleにログインしてAWS Configを体感してみたいと思います。まずはログインをするとAWS Configのアイコンとして緑のアイコンが増えている事が確認できます。


さっそくクリックしてみます!
なお、現在はN.Virginiaリージョンのみのリミテッドプレビューとなるため、対象外のリージョンでアイコンをクリックするとこのような画面が表示されます。


まだAWS Configのセットアップが完了していないアカウントの場合、このような画面が表示されます。Get Started Now !!


セットアップ画面その1。S3とSNSに関する設定ですが、今回はデフォルトのままとします。ちなみにここの値は後で変更が可能でした。

セットアップ画面その2。IAM Roleに関する設定です。AWS Configが必要とする各権限が設定されたIAM Roleが作成されます。


ここまででセットアップ完了です!しばらく経つとこのような画面が表示されます。シンプル!

使ってみる

TagとResouce Idで検索ができるようです。まずはResource Idで検索をしてみたいと思います。Resouce Typeを選択して、Idを入力するだけです。
条件にヒットするリソースがあればこのような画面になります。関連するリソースの情報なども集約して表示されています!ここまで網羅的に確認できる画面というのは今まで無かったと思うので良いですね!


ちなみに設定変更があった場合はこのようにきちんと履歴として表示されていました。変更内容も確認できます。素晴らしいですね。


さて、今度はTagで検索してみます。といってもResource Idで検索した時と同様に簡単です。任意のKey,Valueをセットして検索するだけです。紐づくリソースが複数ある場合はこんな感じで表示されます。リソース管理にTagを導入している場合に捗りますね!


停止してみる

無駄な課金を抑えるためにもテストが済んだらRecordingは停止しておきましょう。停止方法は簡単です。Turn offをクリック。


AWS CLIでも試してみた

最新版のAWS CLIを確認したところ、configserviceといういかにもなコマンドが追加されていましたので少しだけ触ってみました。 

// aws cli version
$ aws --version
aws-cli/1.6.5 Python/2.7.5 Darwin/13.4.0
// command list
$ aws configservice help
AVAILABLE COMMANDS
       o delete-delivery-channel
       o deliver-config-snapshot
       o describe-configuration-recorder-status
       o describe-configuration-recorders
       o describe-delivery-channel-status
       o describe-delivery-channels
       o get-resource-config-history
       o get-status
       o help
       o put-configuration-recorder
       o put-delivery-channel
       o start-configuration-recorder
       o stop-configuration-recorder
       o subscribe
// get-status recorderはOFFです
$ aws configservice get-status --region us-east-1
Configuration Recorders:
name: default
recorder: OFF
Delivery Channels:
name: default
last stream delivery status: SUCCESS
// start-configuration-recorder
$ aws configservice start-configuration-recorder --configuration-recorder-name default --region us-east-1
// get-status recorderがONになりました(ONになるまでは少し時間が掛かりました)
$ aws configservice get-status --region us-east-1
Configuration Recorders:
name: default
recorder: ON
last status: SUCCESS
Delivery Channels:
name: default
last stream delivery status: SUCCESS
// stop-configuration-recorder
$ aws configservice stop-configuration-recorder --configuration-recorder-name default --region us-east-1
// get-status recorderがOFFになりました
$ aws configservice get-status --region us-east-1
Configuration Recorders:
name: default
recorder: OFF
Delivery Channels:
name: default
last stream delivery status: SUCCESS

まとめ

公式ブログでも2クリックで有効化できると記載してある通り、セットアップ自体はもの凄く簡単でした。
早くTokyoリージョンでも試してみたいですね!