投稿日: Nov 11, 2019
AWS Config を使用して、AWS Key Management Service (KMS) キーと Amazon Elasticsearch Service ドメインへの設定変更を記録することができます。AWS KMS キーに関連付けられたメタデータを表示し、キーポリシー、タグ、AWS KMS キーに関連付けられたその他の属性の変更を追跡できます。同様に、Amazon Elasticsearch Service ドメインの場合、インスタンスタイプ、暗号化設定、ネットワーク設定、アクセスポリシーの変更などの設定変更を追跡できます。
AWS Config は AWS Config を使ってアカウントのすべてのリソースタイプを記録している場合、これらのリソースタイプの設定変更の履歴を自動的に記録します。オペレーション監査、設定監査、および変更管理のために、この情報を使用することができます。また、変更がトリガーされる AWS Config ルールを作成して、これらの変更が内部ガバナンスポリシー、規制標準、または業界のベストプラクティスに継続的かつリアルタイムで準拠しているかどうかを確認するのに役立ちます。
AWS Key Management Service と Amazon Elasticsearch Service のサポートは、すべての AWS 商業リージョン、中国リージョン、およびAWS GovCloud (米国) で利用できます。サポートされているリージョンの一覧は、AWS 一般リファレンスのAWS のリージョンとエンドポイントを参照してください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。AWS Config によりサポートされているすべてのサービスの一覧については、サポートされている AWS リソースタイプ ウェブページを参照してください。