目次

3.マネージド型ルール

AWSによって管理されるルールの追加について、設定例を記載する。
システムが大きくなるとどうしても・・・ってことがあるので
基準を満たしているか自動でチェックしてくれる仕組みは良いですね。

<設定例>
・リソースに指定のタグが付いているか
・EC2のインスタンスタイプが指定のタイプか

リソースに指定のタグが付いているか

1つのAWSアカウントに複数のシステムが構築されていて、システムごとのコスト管理をタグで行っていたので
指定のタグが付いていないかのチェックルールを作成した。

・ルール
 名前:required-tags

・トリガー
 変更範囲:リソース

・リソース
 リソースタイプ:必要に応じて複数選択

・パラメータ
 キー:tag1Key
 値:Cost

EC2のインスタンスタイプが指定のタイプか

構築したシステムの設計方針がm5.large,m5.xlargeのみの利用だったので、異なるインスタンスが作成されていないか
チェックルールを作成した。

・ルール
 名前:desired-instance-type

・トリガー
 変更範囲:リソース

・リソース
 リソースタイプ:AWS EC2 Instance

・パラメータ
 キー:instanceType
 値:m5.large,m5.xlarge

追加手順例

①[AWSConfig]-[ルール]をクリック

②ルールを選択して[次へ]をクリック

③ルールの設定をして[次へ]をクリック

④設定を確認して[ルールの追加]をクリック