AWS Config 小噺

こんにちわ。Qです。

今回は AWS Config を触りだした頃に戸惑ったお話です。

AWS Config は AWSリソースの設定履歴を監査して、構成の変更を記録・通知してくれるわけです。

設定変更の通知を受信したときは、通知内容の『configurationItemStatus』を見ると
何が起きたのか ザックリとした概要がわかります。

『configurationItemStatus』には以下の5つのステータスが記載されています。

で、『ResourceDiscovered』のときですが、AWSコンソールからタイムラインを確認すると、
こんな具合にイベントの変更記録が 空っぽ のときがあります。

開始フィールドも終了フィールドも 空っぽ です。
これを見て ？？？ となって、碌にドキュメントに目も通さず、サポートに問い合わせたところ
以下のような回答をいただきました。その節はお世話になりました。m(_ _)m

　ドキュメント [1] にございますように、AWS Config にて新しくリソースタイプがサポートされる際、
　そのリソースタイプのデフォルトリソースが検出されることがございます。
　新しくスキーマレジストリが作成されたことを検知した状況ではなく、
　AWS Config が新しいリソースタイプへの対応を進めているために発生した通知と判断しております。
　なお、現時点でドキュメント [1] にはまだリソースタイプが含まれておりませんが、
　こちらのドキュメント更新については担当部署にて対応が進められております。
　[1] Supported Resource Types
　https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html

確かにドキュメントには注意書きとして以下のように記載されていました。

AWS Config が新しいリソースタイプをオンボードすると、アカウントのベースライン化のプロセス中に、新しいリソースタイプのデフォルトリソースが検出されます。サポートされているすべてのリソースタイプを記録するように設定レコーダーを設定している場合、新しいリソースタイプのオンボーディングプロセス中に、デフォルトリソースの通知を受け取ることがあります。公開ドキュメントは、オンボーディングプロセスが完了すると更新されます。

https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/resource-config-reference.html

AWS Config がサポートするリソースタイプが追加されたときに空っぽ（デフォルト）の枠が作成され、
それを新しいリソースとして検知・通知するみたいですね。

AWSのサービスは200を超え、さらなる拡張と改善が進められる中で
AWS Config もカバーするリソースタイプを増やすために日夜作業に追われているのでしょう。
ありがたいことです。

　

これ以降は折を見て「追加されたリソースタイプはあるか？」
以下のページでチェックするようにしています。

サポートされているリソースタイプ
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/resource-config-reference.html

マネジメントとガバナンスの最新情報
https://aws.amazon.com/jp/about-aws/whats-new/management-and-governance/

※ チェックするときは日本語と英語、両方のページに目を通した方がいいですよ。

　

それではまた。

　

「AWS構築・保守・運用代行に困ったらネットアシストにご相談ください」