1. はじめに 運用も楽しく自動化できるといいなーと言うことで、 AWSの代表的な構成管理サービスであるAWS Configを軽く触ってみました。 1.1. 【補足】AWS Configとは AWS上に作成した各種リソースをまとめて構成管理してくれるサービスです。 リソース構成の変更を継続的に評価、モニタリング、記録してくれます。 また、AWS Config マネージドルールやカスタムルールを設定することで、リソースが所定のベストプラクティス、業界規制、独自ポリシーに準拠しているかを評価できます。PublicIPがEC2に付与されていないか、S3がパブリックアクセス可能になっていないか、など。。。 今回は触っていないのですが、ルールを守れていないリソースを、Config側から設定変更することもできます。 2. 設定してみる マネジメントコンソールから有効化してみます。 リージョン内にレコー