投稿日: Mar 19, 2019
AWS Config で、リソース設定プロパティに基づいて高度なクエリを実行できるようになり、コンプライアンス、コスト、監査、およびセキュリティの要件を満たすのに役立つリソース設定を簡単に評価できるようになりました。例えば、このクエリ機能を使用することによって、特定のサイズの Amazon EC2 インスタンス、Amazon EC2 インスタンスにアタッチされていない Amazon EBS ボリューム、暗号化が無効になっているリソースのリストを取得できます。
高度なクエリと呼ばれるこの機能では、AWS Config がサポートするすべてのサービスで、リソース設定、関係、タグのクエリを実行するための単一のエンドポイントが提供されます。この情報を取得するためにそれぞれのサービスエンドポイントで個別の Describe API コールを実行する必要がないため、運用効率およびユーザーエクスペリエンスが向上します。
高度なクエリは、AWS Config コンソールで、または API を通して簡単に使用を開始できます。アカウントで AWS Config を有効化すると、AWS Config によってリソース設定の状態、タグ、および関係が検出され、記録されます。AWS Config コンソールの [Resources] > [Advanced query] で実行したい高度なクエリのサンプルを選択するか、構造化クエリ言語 (SQL) の SELECT 構文のサブセットを使用して独自の高度なクエリを作成します。
AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、必要な設定に対する記録された設定の評価を自動的に実行できます。AWS Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。
高度なクエリは、中国リージョンを除く全ての AWS 公開リージョン、および AWS GovCloud (米国) で、追加料金なしでご利用いただけます。サポートされている AWS リージョンの一覧は、AWS 全般のリファレンスの「AWS のリージョンとエンドポイント」を参照してください。
AWS Config と高度なクエリについての詳細は、AWS Config ウェブページおよびAWS Config 開発者ガイドをご覧ください。