投稿日: Nov 20, 2019
AWS Config は、サードパーティーリソースの構成監査とコンプライアンス検証を実行できる新機能の発表を発表しました。新しい API を使用して、GitHub リポジトリや Microsoft Active Directory リソース、また他のオンプレミスサーバーなどのサードパーティーリソースの設定を AWS Config に公開できるようになりました。
この設定データが AWS Config に公開された後、AWS リソースに対して今日行うように、AWS Config コンソールと API を使用してリソースインベントリと設定履歴を表示および監視できます。また、AWS Config ルールまたはコンフォーマンスパックを作成し、ベストプラクティス、内部ポリシー、規制ポリシーに照らしてサードパーティーリソースを評価することもできます。これにより、AWS Config をプライマリツールとして使用して、AWS リソースとサードパーティーリソースの両方の構成監査とコンプライアンス検証を実行できます。
AWS CloudFormation レジストリにサードパーティーリソースのスキーマを登録することから始めます。次に、AWS Config で PutResourceConfig API を呼び出して、登録したスキーマごとにカスタム構成アイテムを作成します。カスタム構成項目は、特定の時点でのカスタムまたはサードパーティーリソースの構成です。
料金は、記録されたカスタム構成項目の数に基づいています。詳細については、AWS Config の料金ページをご参照ください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。
サードパーティーリソースのサポートは、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の AWS リージョンで利用できます。