proxmox.blog

“このリソースが過去にどんな変更を受けたか”を時系列に並べて見られる画面。例えばEC2のセキュリティグループが変わった瞬間をチェックして、誰がどのルールを追加したのか確認できるんだ。

複数のルールをセットにしてポリシー集のようにし、まとめて適用できるテンプレ。業界基準や社内ルールを一気に設定して、“合っているかどうか”を管理しやすくする。大規模運用では特に便利。

“リソースはこのルールを守ってなきゃダメ”と決めておくと、それをConfigが監視して違反があれば教えてくれる。たとえば“全てのS3バケットは暗号化必須”など、セキュリティの取りこぼしを防げるんだ。

撮った記録を“どこに送るか”決める仕組み。たとえばS3バケツに保存したりSNSで通知を出したり。設定次第でいろいろな連携ができて、監査ログをまとめて保管したり警告アラートを飛ばしたりするんだ。

Configが記録をとる“カメラ”のようなもので、これをオンにしておくと指定したリソースの設定状態を自動で撮影する。止めるとログが残らないので、監査目的なら必ず動かしておきたいね。

一つ一つのリソースが“今どんな状態か”を記録する情報だね。IPアドレスやタグ、セキュリティ設定などの詳細がそこに入っていて、時間とともにどう変わったかも追えるんだ。

AWSの“設定の変化”を記録して、いつどんな変更があったかを追跡できるサービスだよ。ネットワークルールやセキュリティグループがどう変わったかなどを時系列に残して、もし問題が起きたらすぐ原因を探せる。

作ったダッシュボードをチームのみんなと共有できる。大きなテレビに表示したり、プロジェクトメンバーが同じ画面を見てミーティングをしたりして、全員が最新のシステム状況を把握できるんだ。

ログを何日間保管するかを決めて、古いログを自動で消したりできる。不要になったログを延々とためておくとコストがかさむから、一定期間だけ保存し、それ以降は削除する運用が簡単に実現できるんだ。

アラームが鳴ったとき、SNSにメッセージを送るだけでなく、EC2のオートスケーリングをトリガーにしたり、Lambdaを起動して自動復旧させたりできる。トラブルを人間が直す前に、機械が先に対処してくれる可能性もあるんだ。