Aws:Config:ManagedRules
3.マネージド型ルール
AWSによって管理されるルールの追加について、設定例を記載する。
システムが大きくなるとどうしても・・・ってことがあるので
基準を満たしているか自動でチェックしてくれる仕組みは良いですね。
<設定例>
・リソースに指定のタグが付いているか
・EC2のインスタンスタイプが指定のタイプか
リソースに指定のタグが付いているか
1つのAWSアカウントに複数のシステムが構築されていて、システムごとのコスト管理をタグで行っていたので
指定のタグが付いていないかのチェックルールを作成した。
・ルール
名前:required-tags
・トリガー
変更範囲:リソース
・リソース
リソースタイプ:必要に応じて複数選択
・パラメータ
キー:tag1Key
値:Cost
EC2のインスタンスタイプが指定のタイプか
構築したシステムの設計方針がm5.large,m5.xlargeのみの利用だったので、異なるインスタンスが作成されていないか
チェックルールを作成した。
・ルール
名前:desired-instance-type
・トリガー
変更範囲:リソース
・リソース
リソースタイプ:AWS EC2 Instance
・パラメータ
キー:instanceType
値:m5.large,m5.xlarge
追加手順例
①[AWSConfig]-[ルール]をクリック
②ルールを選択して[次へ]をクリック
③ルールの設定をして[次へ]をクリック
④設定を確認して[ルールの追加]をクリック
Aws/Config/ManagedRules.txt · 最終更新: 2021/02/07 by 127.0.0.1