AWS Config のコスト増について

0

AWS Config のログ記録にて、AWS::SSM::AssociationCompliance のレコードが増加して AWS Config のコストが増加しているようです。 こちらの原因と対策方法を教えてください。

質問済み 4ヶ月前198ビュー
1回答
1

AWS Config のコスト増加の原因と対策について、以下の情報を提供いたします。

まず、AWS Config は Systems Manager によって管理されているインスタンスに関する関連付けのコンプライアンスに変更があった場合に、AWS::SSM::AssociationCompliance リソースタイプに関する設定項目 [1] を生成いたします。

こちらのリソースに対する設定項目が増加する原因といたしましては、AWS Systems Manager の State Manager 機能 [2] を使用する場合が挙げられます。State Manager は、マネージドノードに対して関連付け(アソシエーション)を作成し、それらのコンプライアンスを確認します。

例えば、SSM Agent の自動更新を実施するために State Manager の関連付けが作成されます。 そして、State Manager の関連付けの作成に伴い、リソースタイプ AWS::SSM::AssociationCompliance のリソースにも変更が行われ、Config の設定項目が作成される挙動となります。

対策方法としては、以下のアプローチを検討できます:

  1. AWS Config の記録頻度を見直す: AWS Config では、特定のリソースに関する記録頻度を選択することができます [3]。AWS::SSM::AssociationCompliance リソースの記録頻度を「継続的な記録」(Continuous recording) から「日時記録」(Daily recording) に変更することで、1 日に 1 回のみリソースの設定が取得され、24 時間前から設定に変更が生じていた場合に新たな設定項目が記録される動作となります。

  2. AWS Config の記録対象を見直す: AWS Config で記録する特定のリソースを選択することができます [4]。AWS::SSM::AssociationCompliance リソースの記録を無効にすることで、当該リソースの設定項目によるコストの増加を抑制できます。

  3. State Manager のアソシエーション設定を最適化: アソシエーションの実行頻度や適用範囲を見直し、必要最小限に調整することで、生成されるコンプライアンスレコードの数を減らすことができます。

  4. AWS Config のルールと自動修復の最適化: 不要な Config ルールや自動修復設定がある場合は、それらを見直し、必要最小限の設定にすることでコストを抑制できる可能性があります。

もし上記の方法にて事象が解消しない場合には、原因を詳細にお調べいたしますため AWS 技術サポートへお問い合わせいただくこともご検討いただけますと幸いです。

Sources

profile picture
回答済み 4ヶ月前
AWS
サポートエンジニア
修正済み 4ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン