- 新しい順
- 投票が多い順
- コメントが多い順
AWS Config のコスト増加の原因と対策について、以下の情報を提供いたします。
まず、AWS Config は Systems Manager によって管理されているインスタンスに関する関連付けのコンプライアンスに変更があった場合に、AWS::SSM::AssociationCompliance リソースタイプに関する設定項目 [1] を生成いたします。
こちらのリソースに対する設定項目が増加する原因といたしましては、AWS Systems Manager の State Manager 機能 [2] を使用する場合が挙げられます。State Manager は、マネージドノードに対して関連付け(アソシエーション)を作成し、それらのコンプライアンスを確認します。
例えば、SSM Agent の自動更新を実施するために State Manager の関連付けが作成されます。 そして、State Manager の関連付けの作成に伴い、リソースタイプ AWS::SSM::AssociationCompliance のリソースにも変更が行われ、Config の設定項目が作成される挙動となります。
対策方法としては、以下のアプローチを検討できます:
-
AWS Config の記録頻度を見直す: AWS Config では、特定のリソースに関する記録頻度を選択することができます [3]。AWS::SSM::AssociationCompliance リソースの記録頻度を「継続的な記録」(Continuous recording) から「日時記録」(Daily recording) に変更することで、1 日に 1 回のみリソースの設定が取得され、24 時間前から設定に変更が生じていた場合に新たな設定項目が記録される動作となります。
-
AWS Config の記録対象を見直す: AWS Config で記録する特定のリソースを選択することができます [4]。AWS::SSM::AssociationCompliance リソースの記録を無効にすることで、当該リソースの設定項目によるコストの増加を抑制できます。
-
State Manager のアソシエーション設定を最適化: アソシエーションの実行頻度や適用範囲を見直し、必要最小限に調整することで、生成されるコンプライアンスレコードの数を減らすことができます。
-
AWS Config のルールと自動修復の最適化: 不要な Config ルールや自動修復設定がある場合は、それらを見直し、必要最小限の設定にすることでコストを抑制できる可能性があります。
もし上記の方法にて事象が解消しない場合には、原因を詳細にお調べいたしますため AWS 技術サポートへお問い合わせいただくこともご検討いただけますと幸いです。
Sources
関連するコンテンツ
- AWS公式更新しました 5ヶ月前
- AWS公式更新しました 1ヶ月前
- AWS公式更新しました 1年前
- AWS公式更新しました 4年前