こんにちは、今回は久しぶりに技術ネタを書きます。
少し前の話になりますが、OpsJAWSというイベントでAWS Config Rulesのハンズオン講師をしてきました。
AWSの基礎知識はあるものの、AWS Config Rulesはまだ触ったことがない人を対象に、AWS Managed Rulesの使い方からCustom Ruleを試してみるところまでを一通り体験してもらいました。内容は以下の資料を見て頂くとある程度把握出来ると思います。

Custom RuleではVPC Flow Logsが有効になっているかをチェックするPythonのコードをサンプルとして使ったのですが、少し前にCustom RuleのコミュニティリポジトリであるAWS Config Rules Repositoryというものが公開されました。
というわけで、ハンズオンで使用したコードを少し手直ししてPull Requestを送ってみました。
スクリプトの追加はもちろんですが、Rules.mdの更新とライセンスに同意する旨をPRのメッセージに書き込んであげると良さそうです。
以下のようにPRがマージされContributerに追加されてますね、わっしょい！

Contributors to awslabs/aws-config-rules · GitHub

まとめ

JAWS-UGのハンズオンとか使用したコードもこういうかたちで公開出来ると良いですね。

参考

• https://opsjaws.doorkeeper.jp/
• https://github.com/awslabs/aws-config-rules
• https://aws.amazon.com/about-aws/whats-new/2016/03/new-aws-config-rules-repository-on-github-with-sample-rules/
• https://blogs.aws.amazon.com/security/post/TxES3UX2Z5BQRU/Announcing-the-AWS-Config-Rules-Repository-A-New-Community-Based-Source-of-Custo