投稿日: Jan 25, 2018
AWS Config が新しい 7 つのマネージド型ルールをサポートするようになりました。これらは、AWS リソース設定が一般的なベストプラクティスに準拠しているかどうかを評価するために AWS Config が使用する事前定義されたルールです。
以下のマネージド型ルールがサポートされるようになりました。
- codebuild-project-envvar-awscred-check
- アクセスキー ID またはシークレットアクセスキーをプレーンテキストの環境変数として保存するプロジェクトを識別します。このルールは、AWS CodeBuild プロジェクトのセキュリティ体制を向上させます。
- アクセスキー ID またはシークレットアクセスキーをプレーンテキストの環境変数として保存するプロジェクトを識別します。このルールは、AWS CodeBuild プロジェクトのセキュリティ体制を向上させます。
- codebuild-project-source-repo-url-check
- ソースリポジトリ URL でパーソナルアクセストークン、またはユーザネームとパスワードのいずれかを使用するプロジェクトを識別します。このルールは、AWS CodeBuild に送信されるソース URL に GitHub および Bitbucket 用の認証情報が含まれているかどうかを検知します。
- ソースリポジトリ URL でパーソナルアクセストークン、またはユーザネームとパスワードのいずれかを使用するプロジェクトを識別します。このルールは、AWS CodeBuild に送信されるソース URL に GitHub および Bitbucket 用の認証情報が含まれているかどうかを検知します。
- elb_acm_certificate_required
- Classic Load Balancer に SSL または HTTPS リスナーがあるかどうかをチェックすることによって、Load Balancer に関連付けられている証明書が AWS Certificate Manager によって管理されていることを検証します。
- Classic Load Balancer に SSL または HTTPS リスナーがあるかどうかをチェックすることによって、Load Balancer に関連付けられている証明書が AWS Certificate Manager によって管理されていることを検証します。
- elb_custom_security_policy_ssl_check
- Classic Load Balancer の SSL リスナーがカスタムセキュリティポリシーを使用しているかどうかをチェックします。
- Classic Load Balancer の SSL リスナーがカスタムセキュリティポリシーを使用しているかどうかをチェックします。
- elb_predefined_security_policy_ssl_check
- Classic Load Balancer の SSL リスナーが事前定義されたセキュリティポリシーを使用しているかどうかをチェックします。
- Classic Load Balancer の SSL リスナーが事前定義されたセキュリティポリシーを使用しているかどうかをチェックします。
- iam-group-has-users-check
- IAM グループに少なくとも 1 人の IAM ユーザーが存在しているかどうかをチェックします。このルールは空の IAM グループを識別します。
- IAM グループに少なくとも 1 人の IAM ユーザーが存在しているかどうかをチェックします。このルールは空の IAM グループを識別します。
- s3-bucket-server-side-encryption-enabled
- S3 バケットでサーバー側の暗号化が有効化されているかどうかをチェックします。このルールは、S3 バケットのセキュリティ体制を向上させます。
- S3 バケットでサーバー側の暗号化が有効化されているかどうかをチェックします。このルールは、S3 バケットのセキュリティ体制を向上させます。
AWS Config は、現在 Config ルールを使用できるすべてのパブリックリージョン、および AWS GovCloud (米国) でこれらの新ルールをサポートします。