投稿日: May 7, 2019
AWS OpsWorks for Chef Automate が、 Chef Automate 2 のサポートを開始しました。これは、インフラストラクチャの状態を簡単に調査できるようにするアップグレードであり、以前のバージョンよりも一層コンプライアンス機能に重点を置いています。Chef Automate は、Go ベースのマイクロサービスアーキテクチャを使用して再構築され、ストリーミングイベントフィード、トレンドグラフ、および豊富なクエリ言語を提供する強化されたウェブの UI を含みます。
Chef Automate 2 を使用すると、AWS OpsWorks for Chef Automate は、インフラストラクチャ内のあらゆるリソースの構成コンプライアンスの順守をサポートします。45の AWS リソースの Center for Information Security (CIS) プロファイルを含む 149 のコンプライアンスプロファイルが付属しています。また、国防情報システム局が開発したセキュリティ技術実装ガイドであるセキュリティ技術導入ガイド (STIG) のコンプライアンスプロファイルも導入されています。
これは、AWS リソースの設定コンプライアンスの確認のみに制限されたものではありません。Chef InSpec と API を統合することで、AWS OpsWorks for Chef Automate を使用して、種類の異なる環境でのリソースコンプライアンスのテストと管理を行うことができます。オンプレミス、AWS、およびその他のクラウド環境にわたるインフラストラクチャとコンプライアンスの自動化データを、統合された Chef Automate ダッシュボードから分析できます。
設定オプションに関しては、Chef Automate 2 は LDAP や SAML 設定などの Chef Automate 設定のカスタマイズをバックアップと復元の間に保存します。データ保持期間を設定することによって、もうチェックインしないノードを自動的に削除できます。この操作は、以前は手動で行われていました。
本日より、新しく作成された OpsWorks サーバーは、すべて Chef Automate 2 を使用して AWS OpsWorks for Chef Automate を自動的に取得します。AWS OpsWorks for Chef Automate をすでに起動している既存のお客様には、今後数か月以内に移行パスが提供されます。OpsWorks コンソールでボタンをクリックするだけで、既存の Chef Automate サーバーを Automate 2 にアップグレードすることができます。
OpsWorks for Chef Automate に不慣れなお客様でも、すぐに使用を開始することができます。こちらの使用開始の手順に従うことで、15 分以内に最初のコンプライアンスプロファイルと最初のコンプライアンスチェックを実行することができます。