AWS ConfigとLambdaを組み合わせて運用監視を楽にする – ClassmethodサーバーレスAdvent Calendar 2017 #serverless #adventcalendar | DevelopersIOどうも!大阪オフィスの西村祐二です。 このエントリはServerless Advent Calendar 2017 5日目の記事です。 人はどれだけ注意を払っていても必ずミスをしてしまう生き物です。 作業中にうっかりオペミスをしてしまうことは誰にでもおこる可能性があります。 ミスに気づいたらまだマシですが、ミスに気づかず、放置してしまうと大きなインシデントに繋がる可能性があります。 そういった場合を想定して、監視設定をおこなうのですが、 理想的な監視は異常があったら、管理者にメールなどで通知しつつ、 自動的にあるべき設定に戻してくれることかと思います。 AWS Configはサービスのあるべき姿を定義することができます。 Lambdaと組み合わせることで、理想的な運用監視ができるのではと思ったので 今回試してみます。 シナリオ 本来、セキュリティグループの22番ポートは閉じているけど、何か
