AWS Config
AWS Config は、AWS アカウントにある AWS リソースの設定詳細ビューを提供します。これには、リソース間の関係と設定の履歴が含まれるため、時間の経過と共に設定と関係がどのように変わるかを確認できます。
AWS リソースとは、AWS で使用できるエンティティであり、Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Block Store (EBS) ボリューム、セキュリティグループ、Amazon Virtual Private Cloud (VPC) などを指します。AWS Config でサポートされている AWS リソースの詳細なリストについては、「AWS Config でサポートされている AWS リソースタイプとリソース関係」を参照してください。
リソースの変更を監視できる
Configルールで監視できる
さらにLambdaと組み合わせて、変更されたリソースを元の状態に戻そうとできる
CloudTrailでもリソースの変更は感知できるけど、これ単体じゃそれが異常な判定まではできない(CloudWatch Eventsとかと組み合わせる必要がある.. Eventsに投げて、ルールに引っ掛けて異常時はSNSへ投げて、それを受けてLambdaが走るみたいな) CloudTrailはある誰がどのAPIを呼び出したか, AWS Configはある時点でのAWSリソースの設定がどのようにされていたかがわかる, 指定したルールに満たしていないリソースを削除したいならAWS Configを使う
お客様は CI を使用して、ある特定の時点で「AWS リソースがどう設定されていたか」という質問に回答できます。AWS CloudTrail を使用すると、「誰がこのリソースを変更するために API の呼び出しを実行したか」という質問に回答できます。
CIはAWS Configの設定項目の名称