投稿日: Mar 29, 2018
Amazon CloudWatch Events を使用して、AWS Config からのリソース設定やコンプライアンス変更の通知に対応できるようになります。AWS Config は AWS リソースの設定変更を記録し、AWS Config のルールに従ってベストプラクティスと内部ガイドラインに関する変更を評価します。今回の開始により、CloudWatch Events のネイティブ機能を使用して AWS Config からの通知をフィルタできるようになりました。そして、CloudWatch Events は、AWS Lambda 関数の実行、AWS Systems Manager コマンド、Amazon EC2 インスタンスの停止などの特定のアクションをトリガーすることができます。
この機能を使用すると、CloudWatch Events のルールを作成して、特定のリソースタイプや特定のルールに関する非適合通知を検出し、ambda 関数をトリガーして是正措置を実行することができます。また、特定のリソースタイプの設定変更通知を、SNS トピックや SQS キューなどの特定のターゲットにルーティングすることもできます。
この新しい統合は、AWS Config が提供されるすべてのパブリックな AWS リージョンと、AWS GovCloud (米国) リージョンで利用できます。サポートされているリージョンの完全なリストについては、AWS の一般的引用の AWS リージョンおよびエンドポイントを参照してください。