概要

AWS Configを始めようとして手始めにrequired-tagsを設定しようと思ったら、AWSマネージドルールにrequired-tagsが表示されなくてハマった話です。

私と同じようにAWS Configセットアップ時にないルールを設定しようとしてハマる人を減らせればと幸いです。

解決までの経緯

現在配属中のプロジェクトでAWS Configを使うことが分かったので学習がてら設定してみることに。

これが初めて使うAWS Configの画面

今すぐ始めるボタンから設定を始めルール設定画面へ

個人環境でも結果が分かりやすそうなTag関係にしようと思った私はrequired-tagsポリシーを設定してみることに。

https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/required-tags.html

するとどうでしょう「required-tags」という名前のルールがヒットしません。

ちなみにtagsという文字列を含むルールもヒットなし。

AWS公式やChatGPTに確認するもrequired-tagsというAWSマネージドポリシーは健在ですし、東京リージョンでも使えます。

何なら今年1月時点でも使用している記事が見つかります。

https://dev.classmethod.jp/articles/required-tags-resource-type-custom-config/

Administrator権限で操作してるしおかしいな～、と思いながら次の日。

ふと上記記事でAWSマネージドルールを設定している画像を見ているとなにやら左上に違和感が

AWS Config＞ルール＞ルールを追加

始めてAWS Configを設定する時と階層が違います。

しかもAWSマネージド型ルールの数が358個って書かれてる。

これもはじめて設定する時は150個前後です(東京リージョンは143個だったかな)

ここである可能性に気付きます。

もしかして一回AWS Configを有効にしないとtags周りのポリシーは設定できない？

というわけでデフォルト設定でConfigを立ち上げてみました。

するとAWS Configダッシュボードが表示されます。

左側メニューにルールがありますね。

「ルールを追加」を押すと記事で見たのと同じUIが出てきました！

ここでrequired-tagsと検索すると……。

ある!!

これでほっと一安心

ownerタグでAdmin値を持たないリソースを炙り出すポリシーを設定してみるとたくさんヒットしました。

おわり

よくテックブログの真似をしようとしてハマる事がありますが、今回も私の過失でした。

AWS Configは一度設定してしまうと最初には戻れないのでテックブログを書くような人たちは言及できない部分だと思います。

気づきによって迷宮入りを防げたので良かったです。