Config Rules가 도쿄에 왔습니다.

드디어 Config Rules도 도쿄에 왔습니다!!

사용법

먼저 Config에 액세스하여 설정합니다.
도쿄 권역센터에 대응하기 전부터 콘fig을 사용하고 계신 분들은 S3 구간을 이렇게 설정하면 될 것 같습니다.


다음 화면은 드디어 Config Rules의 설정입니다.
이번에는 맨 오른쪽에 있는'eip-attached'를 선택했습니다.
이것을 설정하면 EC2 인스턴스와 연결된 EIP가 있는지 확인할 수 있습니다.

이 설정은 Compoliance에서 처음 Evaluating으로 표시됩니다.

조금만 기다리면 여기처럼 Compoliant로 표시됩니다.이것으로 끝낼 준비를 하다.
아주 간단하네요.

Rule name을 클릭한 후 이 화면으로 건너뜁니다.
다음은 현재 인스턴스와 연관된 EIP입니다.
당연히 Compoliant입니다.

규칙을 위반해 보다

그럼 이 EIP를 제외하고 규칙을 어겨보세요.

그러면 Compoliant가 아니죠.
하지만 아무리 기다려도 변하지 않는다.

하지만 다른 EC2 실례와 연결해서 떼어내면 달라진다!!

상세 화면도 마찬가지다.
Noncompliant로 표시됩니다.

반응이 없을 때 EIP의 연결을 해제해도 Configuration.AssociationId 값은 다음과 같습니다.
그냥 바뀌었어.

반면 논컴플리언트가 됐을 때는 이처럼 각종 수치가 비어 있었다.
분명히 똑같이 떼어냈는데 왜 다르지...

최후

지식이 부족해 잘 모르는 부분도 있지만, 사용자 정의 규칙을 만들어 만지면서 기억하고 싶다.
규칙 위반이 발생하면 이메일로 통지하면 됩니다.
이상은 보잘것없는 식사였습니다.