« 【顧客事例】「Box Enterprise Key Management」 - AWSのCloudHSMが利用されています | メイン

AWS Config Update – 新リージョン対応, CloudTrailサポート, ServiceNowが対応

私が初めてAWS Configについて投稿したのは、ラスベガスで行われたre:Inventでの素晴らしい発表の1つとしてご紹介をした時でした。その際にAWSクラウドの柔軟性について、またクラウドに業務を移行することで直面する、資産追跡、インベントリ管理、変更管理、およびガバナンスなどの新たな課題についてお話しました。

本日、AWS Configのプレビュは終了し、加え新たに3つのリージョンでサポートされ、AWS CloudTrailを使ったConfig APIの記録も可能になりました。またAWSパートナーであるServiceNowには、Configから得られる情報を構成管理データベース(CMDB)と利用する機能を準備して頂きました。

新たに3つのリージョンでサポート

AWS Configはいつものように米国東部(バージニア北部)地域から利用可能になりました。そして本日、米国西部(オレゴン)、欧州(アイルランド)、およびアジアパシフィック(シドニー)でもサポートされるようになり、他リージョンも随時サポートされる予定です。

当時の投稿ではAWS Configコンソールから詳細にご案内しました。プレビュー中に頂いたお客様からのフィードバックも部分的に取り入れ、文体、使い易さの改善を行いました。今回は、収集・蓄積されたデータを見てみることにしましょう。

私のAWSアカウントでAWS Configを有効化し、”jbarr_starling_logs”というバケットを作成します。そして作成したバケットに書き込むことができるよう適切なIAM権限を設定します。そしてと私のAWSアカウントの初期インベントリ情報を取得し、ConfigSnapshotとして格納します。

1

 

スナップショットはJSON形式で、jqコマンドを利用すると整形することも可能です。ファイルにどんな情報があるのか見てみましょう。

2

ここでは私のEC2インスタンス(OscarDriver1)について見ていきます。ご覧の通りスナップショットには、インスタンス、ENI(Elastic Network Interfaces)、サブネット、セキュリティグループ、EBSボリュームなど)の情報が含まれ、それらは何らかの関係性を持っています。(大抵の場合、これらの情報を解析し可視化し利用するためにはなにかしらのアプリケーションを利用します)
必要に応じて最新のスナップショットを要求するために、cli-deliver-config-snapshotコマンドも利用することができます。

今朝早くに私のVPCに多くの変更を加え、必要でないリソースのいくつかを削除しました。こちらがその際にバケットに書き込まれたものになります。

3

ご覧の通り、何かの目的で利用したAWSリソース毎にエントリがあります。初期スナップショットのデータと同様に、これらには多くの詳細情報が含まれています。

4

さて同僚の一人がある特定のVPCが削除れたということに気付き、いつ削除されたかを調べたいとしましょう。彼女はコンソールにログインし、ID(またはタグ)を入力するだけでいいのです。

  5

 そうしますと下記が表示されます。

6

上記の例ではConfigの主要機能の一部(全てではありません)を表示しています。構成変更が記録され、S3に転送されます。変更はリソースに対して行われるので、これは継続的に発生します。コンソールではこの記録された情報を受け取り、構造化された形式で表示します。スナップショットや変更情報((SQLデータベースのダンプと概念が類似していますが)の生データは、サードパーティのカスタマイズ・ツールを利用することで取得可能です。

またAmazon Simple Notification Service(SNS)トピックに構成管理変更通知を送信するよう設定することも可能です。これらはコンソールから設定可能です。

7

複数のリージョンで発生した通知を集中管理したい場合は、Amazon Simple Queue Service(SQS)のキューを一つ作成し、すべての通知をパブリッシュするだけです。

CloudTrailロギング
あなた、もしくはコンソールがコールしたConfigへのAPIコールはキャプチャされ、AWS CloudTrailに記録されます。この情報を使い、Configが有効化されたか、無効化されたを確認することも可能です。

ServiceNowとの統合
AWSパートナーであるServiceNowはAmazonクラウドにデプロイされたサービスを管理する包括的なエンタープライズソリューションを提供します。ServiceNowはAWS ConfigをServiceNow CMDBに統合し、アプリケーション、サービス、およびコストセンターレベルでの使用状況やAWSリソースのコストを管理することを可能にします。下記のようなイメージです。

8

詳細に関しましては、ServiceNow Cofiguration Managementをご確認ください。

利用可能
Configは上記のリージョンで使用可能です。価格設定ページに詳述がありますが、毎月記録される構成アイテム(リソースの変更)の数をベースとした課金になっており、それに加え通常のS3とSNSの利用料金がかかります。大抵の場合、実際のAWSリソースの使用料金と比較しても非常に安くご利用頂けると思います。

-Jeff (翻訳は酒徳が担当しました)

2015/02/11 カテゴリー: AWS CloudTrail, AWS Config |

コメント

トラックバック

この記事のトラックバックURL:
http://www.typepad.com/services/trackback/6a00d8341c534853ef01b7c74ac562970b

AWS Config Update – 新リージョン対応, CloudTrailサポート, ServiceNowが対応を参照しているブログ:

検索

このブログ内の記事を検索

Featured Event

2015年2 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28

アーカイブ