投稿日: Jul 25, 2016
AWS Config はユーザーの AWS のリソースで行われた設定変更を途切れなく記録し、リソースに変更があると通知を送信する完全マネージド型サービスです。AWS Config Rules は、プロビジョニングのガイドラインを定義し AWS リソースを設定、そしてガイドラインとのコンプライアンスを継続的に監視します。
ルールがリソースを正確に評価していることを確認するため、Config ルールを手動で再検証できるようになりました。この機能は Config ルールのロジックで問題を識別する場合に便利です。Config ルールの更新が完了したら、ルールを再検証して正確性を確認することができます。また、検証結果を削除して正確性に欠けた検証報告をクリアにすることも可能です。カスタムの Config ルールを作成する場合に、設定変更と定期的な頻度の両方でルールをトリガーするように選べます。AWS Identity and Access Management (IAM) ユーザー全員が定期的にアクセスキーのローテーションを行っているか確認したい場合は、IAM ユーザーの設定変更のルール検証と 24 時間ごとの検証を行ってください。この方法を使えば、IAM ユーザーが設定変更を行っていない場合でも、24 時間ごとにコンプライアンス評価の対象として確認することができます。
従来は AWS アカウントまたは Config が記録したリソースの検証結果を報告していましたが、今回のリリースより、Config がまだ記録していないリソースも含めて幅広いリソース検証を行えるようになりました。リソースが変更されたことをコンプライアンスが報告するたびに通知が送信され、リソースのコンプライアンスをトラッキングするためのダッシュボードへのアクセスを取得できます。AWS Config が、まだ記録されていないリソースの設定変更のトラッキングを開始すると、そのリソースの設定履歴へのアクセスも取得できるようになります。
こうした新機能をご利用いただくには AWS Config コンソールまたは最新のAWS SDK もしくは CLI をダウンロードしてください。本リリースの詳細は、こちらのドキュメントをご覧ください。