最近、一気に秋らしくなってきましたね。
涼しくて過ごしやすいです。
さて、前回の記事でもお伝えした通りAWS Configを開始するにはいくつかのリソースが必要になります。
そのため、AWSを組織アカウントで使用している企業様などはそれぞれのアカウントごとにリソースを
作成してルールも統一する必要があります。
私も初めてConfigを開始するときにはマネジメントコンソールを使ったのですが
今のお客様は複数の組織アカウントを所持しており
それをaws-vaultをLinux環境でも使う方法【セキュリティ向上】を参考にして切り替えています。
それを逐一手動で設定していたのでは、工数がかなりかかります。
CloudFormationによるAWS Configの有効化を参考にして
yml形式で作成しました。(希望者には公開します)
cFnを使うとConfigの開始も非常に早いです。
慣れても手作業で1時間くらいかかる設定が3分程度で完了します。
次は、すべてのアカウントでConfigを統一し一元管理する設定を施します。
組織のすべてのアカウント全体で AWS Config ルールを有効にする
石川事務所 おすすめ