Logstorage AWS 対応 / AWS Config ログ収集機能、スナップショットレポート作成機能

AWS Config とは

AWSサービスの構成変更ログや、AWSリソース及び、その設定のスナップショットを記録するサービスです。

AWS Config のログより、意図しないリソース変更の確認や、AWS上に展開している各リソースの関連の把握が可能になります。 また、AWS Configの最新スナップショットを取得し、VPC内のリソース構成図をレポート化することが可能です。

記録されるログの例

  ・EC2インスタンスタイプの変更
  ・IAMロールの変更
  ・ネットワークの構成変更

リソース変更履歴ログの収集方式①

AWS Configのイベント通知を利用


リソース変更履歴ログの収集方式②

Amazon S3のイベント通知を利用


AWS Configスナップショットレポートの種類

AWS Configスナップショットレポート(PDF)
AWS Configスナップショットレポート(HTML)
AWS Configスナップショットレポート(CSV)

AWS Configスナップショットレポート作成方式

AWS Configスナップショットレポート作成の流れ


AWS Configスナップショットレポートに出力可能なオブジェクト

  ・EC2 Instance
  ・EC2 Auto Scaling
  ・EC2 Dedicated host
  ・EBS
  ・EBS Snapshot
  ・VPC
  ・VPC Subnet
  ・VPC Route Table
  ・VPC Internet Gateway
  ・VPC Customer Gateway
  ・VPC Virtual Private Gateway
  ・VPC VPN Connection
  ・Network Interface
  ・Elastic IP
  ・Security Group
  ・Network ACL
  ・RDS DB Instance
  ・RDS DB Cluster
  ・RDS DB Snapshot
  ・Redshift
  ・Redshift Snapshot
  ・Tag

AWS Configスナップショットレポート(PDF) サンプル