投稿日: Nov 20, 2019
AWS Config は、コンフォーマンスパックの発売を発表しました。コンフォーマンスパックは、共通のフレームワークとパッケージモデルを使用して、ポリシー定義から監査および集計レポートに至るまで、AWS リソースの構成コンプライアンスを大規模に管理するのに役立ちます。
コンフォーマンスパックは AWS Organizations と統合されています。この統合により、AWS Config ルールと修復アクションのコレクションをパッケージ化して、組織全体で単一のエンティティとして一緒にデプロイできます。これは、リソース構成ポリシーとベストプラクティスの共通基準を、組織内の複数のアカウントにわたってスケーラブルかつ効率的な方法ですばやく確立する必要がある場合に特に役立ちます。
コンフォーマンスパックは、AWS Config ルール (管理またはカスタム) および修復アクションのリストを含む YAML テンプレートを作成することにより作成できます。次に、AWS Config コンソールまたは AWS CLI を使用してテンプレートをデプロイします。サンプルのコンフォーマンスパックテンプレートの 1 つを使用して、AWS 環境をすぐに開始して評価できます。サンプルテンプレートには、Amazon Simple Storage Service (Amazon S3) および Amazon DynamoDB の運用上のベストプラクティス、AWS Identity and Access Management (IAM) の AWS Well-Architected フレームワークのベストプラクティス、PCI-DSS の運用上のベストプラクティスが含まれます。これらのサンプルテンプレートを環境に合わせて変更したり、AWS Config 開発者ガイドを参照して新しいテンプレートを作成したりできます。
コンフォーマンスパックは、毎月実行するコンフォーマンスパック評価の数に基づいた段階的な料金設定モデルを使用して請求されます。詳細については、AWS Config 料金ページを参照してください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。
コンフォーマンスパックは、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の AWS リージョンで利用できます。