投稿日: Jun 3, 2020
AWS Config は、NIST CSF 運用のベストプラクティスへの準拠を確認するのに役立つ新しい適合パックテンプレートを提供するようになりました。
適合パックにより、AWS Config ルールと修復アクションのコレクションをパッケージ化して、組織全体で単一のエンティティとして一緒にデプロイできます。これは、リソース構成ポリシーとベストプラクティスの共通基準を、組織内の複数のアカウントにわたってスケーラブルかつ効率的な方法ですばやく確立する必要がある場合に特に役立ちます。適合パックは、AWS Config のマネージド型ルールまたはカスタムルールと修正アクションのリストを含む YAML テンプレートです。本日リリースされた新しい適合パックテンプレートには、NIST CSF 運用のベストプラクティスへの準拠を確認するのに役立つ一連の AWS Config ルールが含まれています。
適合パックは、毎月実行する適合パック評価の数に基づいた段階的な料金設定モデルを使用して請求されます。詳細については、AWS Config の料金ページと、AWS Config 適合パックが提供されているリージョンの全リストをご覧ください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。
免責事項: 適合パックは、マネージド型 AWS Config ルールまたはカスタム AWS Config ルールとオートメーションドキュメントを使用してセキュリティ、運用、またはコスト最適化のガバナンスチェックを作成できるよう支援する、汎用コンプライアンスフレームワークを提供します。AWS が提供する適合パックのサンプルテンプレートは、異なるルールや追加のルール、入力パラメータ、および環境に応じた修正アクションを使用して独自の適合パックを作成する際の出発点となることを意図しています。コンプライアンス基準や業界のベンチマークに関連するものを含むサンプルテンプレートは、特定のガバナンス基準への準拠を保証するようには設計されておらず、社内の取り組みに代替として用いることも、コンプライアンス評価に合格することを保証することもできません。