投稿日: Sep 5, 2018

AWS Config はお使いの AWS リソースを査定、監査、評価できるサービスで、今回発表の 7 つの新らしいマネージド型ルールでお使いの AWS リソースの設定が通常のベストプラクティスに準拠しているかどうかを評価するお役に立ちます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。

次が可能になりました

1.ec2-managedinstance-patch-compliance-status-check を用いてマネージド型インスタンスの非準拠パッチを報告。

2.ec2-managedinstance-association-compliance-status-check を用いてインスタンスにインストールされた非準拠の AWS Systems Manager の関連付けを報告。

3.ec2-instance-managed-by-ssm を用いて EC2 インスタンスが AWS Systems Manager で管理されていることを検証。

4.guardduty-enabled-centralized を用いて Amazon GuardDuty が AWS アカウントで有効化または一元化されていることを検証。

5.rds-snapshots-public-prohibited を用いて Amazon RDS スナップショットが公開されているかどうかを確認。

6.s3-blacklisted-actions-prohibited を用いて Amazon S3 バケットがどのリソースにもブラックリストされたアクションを許可していないことを確認。

7.s3-bucket-policy-not-more-permissive を用いて Amazon S3 バケットにアタッチされたポリシーがユーザーの指定するコントロールポリシーよりも許容度が高くないことを確認。

AWS Config はこれらの新ルールを、AWS Config ルールが現在利用可能なすべてのパブリックな AWS リージョンと、AWS GovCloud (米国西部) リージョンでサポートしています。