血と汗となみだを流す

個人の思ったこと、やったことの吐き出し口です。

AWS Configを触ってみる

前書き

  • インフラ勉強会で、
  • AWS Configという単語を聞いたので、
  • ちょっと触ってみる

ルールの追加

  • ルールを新規作成する f:id:Anorlondo448:20180325044749p:plain

  • AWSのマネージドルール「iam-user-group-membership-check」を使ってみる f:id:Anorlondo448:20180325044825p:plain

  • 「IAM ユーザーが少なくとも 1 つの IAM グループのメンバーであるかどうか確認します。」模様 f:id:Anorlondo448:20180325044953p:plain f:id:Anorlondo448:20180325045025p:plain

  • IAMユーザが所属している必要があるグループを指定する f:id:Anorlondo448:20180325052918p:plain

ルールの評価

  • 追加したルールの評価を待つ・・・ f:id:Anorlondo448:20180325045150p:plain
  • 全然終わらない!!!
  • 調べたら、「設定」のグローバルリソースの設定にチェックが入っていなかった f:id:Anorlondo448:20180325053151p:plain
  • 再度チェック・・・・1件ルールに準拠していない f:id:Anorlondo448:20180325053232p:plain
  • グループに入っていないユーザを追加して、また待つ f:id:Anorlondo448:20180325053400p:plain
  • ちょっと時間かかったけど評価OK!!!

まとめ

  • 所属必須グループのチェックとか出来るので良さそう
  • 他のルールも試したい!
プライバシーポリシー