投稿日: Apr 28, 2020
AWS アカウント全体での AWS リソースの構成コンプライアンスの管理に役立つ 2 つの追加の適合パックサンプルテンプレートが AWS Config に追加されました。適合パックは、アカウントとリージョンの単一のエンティティとしてデプロイできる、または AWS Organizations の組織全体に簡単にデプロイできる AWS Config ルールと修正アクションのコレクションです。これらのパックは、AWS Config が管理するルールまたはカスタムルールおよび修復アクションのリストを含む YAML テンプレートを作成することにより作成できます。
AWS Control Tower ガードレール適合パックのテンプレートには、AWS Config ルールに基づくすべてのガードレールが含まれています。AWS Control Tower にアカウントを登録する前に、この適合パックを使用して、AWS Control Tower の検出ガードレールを既存のアカウントに適用します。この適合パックを使用して、現在 AWS Control Tower でサポートされていないリージョンにあるアカウントのリソースを管理することもできます。
CIS コンプライアンスパックテンプレートには、CIS アマゾン ウェブ サービス基盤ベンチマーク v1.2.0 への準拠を確認するのに役立つ、一連の AWS Config ルールが含まれています。
適合パックは、毎月実行する適合パック評価の数に基づいた段階的な料金設定モデルを使用して請求されます。詳細については、AWS Config の料金ページと、AWS Config 適合パックが提供されているリージョンの全リストをご覧ください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。
免責事項: 適合パックは、マネージド AWS Config ルールまたはカスタム AWS Config ルールとオートメーションドキュメントを使用してセキュリティ、運用、またはコスト最適化のガバナンスチェックを作成できるよう支援する、汎用コンプライアンスフレームワークを提供します。適合パックのサンプルテンプレートは、これらのサンプルテンプレートを、環境に適したルール、入力パラメータ、および修正アクションで拡張することにより、独自の適合パックを作成するのに役立ちます。コンプライアンス標準と業界ベンチマークに関連するサンプルテンプレートは、ガバナンスの姿勢を改善するように設計されています。ただし、社内の取り組みを置き換えることも、コンプライアンス評価に合格することも保証できません。