AWS Configは、Amazon Web Services(AWS)が提供するサービスで、AWSリソースの設定情報や変更履歴を記録し、追跡・管理するためのツールです。簡単に言うと、「AWS環境のリソースがどう設定されているか、どんな変更があったかを記録して見える化するサービス」です。セキュリティやコンプライアンスの監視、トラブルシューティング、環境の管理に役立ちます。
AWS Configは、AWSリソース(例: EC2インスタンス、S3バケット、IAMポリシーなど)の設定内容を継続的に記録し、変更履歴を追跡します。また、設定が望ましい状態(ルール)に準拠しているかを評価します。
1.リソースの設定記録リソースの詳細(例: EC2のセキュリティグループ設定、S3バケットのアクセスポリシー)をスナップショットとして保存。2.変更履歴の追跡いつ、誰が、どのリソースをどう変更したかを時系列で記録。3.コンプライアンス評価定義したルール(例: 「S3バケットは公開設定禁止」)に基づいて、リソースが準拠しているかをチェック。4.ダッシュボードとレポート設定やコンプライアンスの状態を視覚化し、問題を簡単に特定。5.自動修復ルール違反を検出した際に、自動で修正アクションを実行(例: 公開S3バケットを非公開に)。