投稿日: Mar 12, 2019
AWS Config に、AWS Config ルールを使用した修正機能が追加されました。この機能によって、コンプライアンス違反のリソースを AWS Config ルールに関連付け、修正アクションを実行できるようになります。使用可能な修正アクションのリストから選択できます。例えば、Amazon S3 バケットがパブリック読み取りアクセスを拒否していることをチェックする AWS Config ルールを作成できます。その後、修正アクションを関連付けることによって、コンプライアンス違反の S3 バケットへのパブリックアクセスを無効にすることができます。
修正アクションは、AWS Config コンソールや API から簡単にセットアップできます。事前入力されたリストから関連付けたい修正アクションを選択するか、AWS Systems Manager Automation ドキュメントを使用してカスタムの修正アクションを作成します。
AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。
AWS Config ルールでの修正は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)、AWS GovCloud (米国) のお客様向けに提供されます。標準の使用量レートは、レコード設定項目および AWS Config のアクティブなルールごとに適用されます。AWS Systems Manager Automation ドキュメントの制限と料金も適用されます。料金の詳細は、AWS Config の料金および AWS Systems Manager の料金を参照してください。
詳細については、AWS Config ルールでの修正および AWS Systems Manager Automation をご覧ください。