投稿日: Sep 5, 2019
AWS Config に、AWS Config ルールを使用した自動修正機能が追加されました。自動修正機能を使用すると、AWS Config ルールを使って修正アクションの関連付けを行ったり、コンプライアンス違反のリソースへの対応を自動的に実行したりできます。手動による操作が不要なため、リソースを修正する時間が短縮されます。
修正アクションは、AWS Config コンソールや API から簡単にセットアップできます。関連付けたい修正アクションを事前入力されたリストから選択することも、AWS Systems Manager Automation ドキュメントを使用してカスタム修正アクションを作成することもできます。自動で修正するか手動で修正するか選択でき、修正アクションに追加のパラメータを設定することもできます。
AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。
AWS Config ルールでの自動修正は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、AWS GovCloud (米国) リージョンのお客様向けに提供されます。標準の使用量レートは、レコード設定項目および AWS Config ルールごとに適用されます。AWS Systems Manager Automation ドキュメントの制限と料金も適用されます。料金の詳細は、AWS Config の料金および AWS Systems Manager の料金を参照してください。 自動修正機能の使用例については、AWS ブログをご覧ください。
詳細については、AWS Config ルールによる非準拠の AWS リソースの修復および AWS Systems Manager Automation をご覧ください。