投稿日: May 27, 2020
昨年、AWS Config では、AWS Organizations のマスターアカウントから組織全体に AWS Config ルールとコンフォーマンスパックをデプロイする機能がリリースされました。本日より、マスターアカウントに加えて、組織内の委任されたメンバーアカウントから、これらの AWS Config アーティファクトをデプロイできるようになりました。このオプションにより、監査用、セキュリティ用、コンプライアンス用などの専用アカウントからこれらのデプロイを集中管理するユーザーに、より一層の柔軟性が提供されます。
メンバーアカウントを組織の委任管理者として登録することで開始できます。メンバーアカウントを委任管理者として登録したら、そのアカウントを使用して、AWS CLI または SDK を介して組織のコンフォーマンスパックまたは組織の AWS Config ルールを設定可能です。
AWS Organizations は、AWS に存在する環境とワークロードの一元管理に役立ちます。伸び盛りのスタートアップでも大規模エンタープライズでも、Organizations は、請求の一元管理、アクセス、コンプライアンス、セキュリティの制御、そして AWS アカウント間でのリソース共有に活用できます。
AWS Config は、AWS リソースに対する設定変更を記録する、フルマネージド型の設定監査サービスです。AWS Config は、AWS Config ルールとコンフォーマンスパックを使用して、定義されたポリシーとベストプラクティスに対するコンプライアンスを検証します。
今回の新機能は、AWS Config および AWS Organizations がサポートされているすべての商用 AWS リージョンでご利用いただけます。サポートされているリージョンの一覧については、AWS 全般のリファレンスの「AWS サービスエンドポイント」を参照してください。AWS Config とこれらの機能の詳細については、AWS Config のウェブページおよび AWS Config 開発者ガイドをご参照ください。