投稿日: Oct 2, 2020
AWS Config は、クラウドインフラストラクチャが、設定のベストプラクティスのためのフレームワークに 1 つ以上準拠していることを確認するのに役立つ 15 の追加のサンプルコンフォーマンスパックテンプレートの提供を開始しました。コンフォーマンスパックを使用すると、組織全体に単一のエンティティとして一緒にデプロイできる AWS Config ルールと修復アクションのコレクションをパッケージ化できます。これは、リソース設定ポリシーとベストプラクティスの共通基準を、組織内の複数のアカウントにわたってスケーラブルかつ効率的な方法ですばやく確立する必要がある場合に特に役立ちます。
サンプルコンフォーマンスパックテンプレートは、AWS Config のマネージド型ルールまたはカスタムルールと修正アクションのリストを含む YAML テンプレートです。本日リリースされた新しいサンプルコンフォーマンスパックテンプレートには、AWS Config マネージドルールのセットが含まれており、HIPAA、NIST-800-53、NIST-800-171、FedRAMP、US-FFIEC、Cybersecurity Maturity Model Certifications (CMMC) - Levels 1 および 2、ならびに AWS Well-Architected フレームワークのベストプラクティスの特定の制御に準拠していることを確認するのに役立ちます。さらに、配信 S3 バケットを設定するための前提条件の 1 つがオプションとなったため、コンフォーマンスパックの設定がさらに簡素化されます。
コンフォーマンスパックの料金は、毎月実行するコンフォーマンスパックの評価の数に基づきます。これは、AWS Config の料金に記載されている階層的な料金モデルを使用します。コンフォーマンスパックは、ここにリストされている AWS リージョンで利用できます。AWS Config の詳細については、AWS Config のウェブページを参照してください。
免責事項: お客様は、ガバナンスフレームワークまたは標準への準拠の評価に関連して、サンプルコンフォーマンスパックテンプレート、ならびに当該テンプレートに含まれる AWS Config ルールおよび修復アクションをお客様ご自身で評価する責任があります。各サンプルコンフォーマンスパックテンプレートは、マネージドまたはカスタムの AWS Config ルールと修復アクションを使用して、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成するのに役立つ基盤を提供します。サンプルコンフォーマンスパックテンプレートは、リソースに最も適した異なる、または追加的なルール、入力パラメータ、および修復アクションを使用して、お客様自身のコンフォーマンスパックを作成するのにお役立ていただくことを目的としています。特定のコンプライアンス標準および業界フレームワークに関連するものを含むサンプルコンフォーマンスパックテンプレートは、当該標準またはフレームワークへの準拠を保証するように設計されておらず、また、当該保証を行うものではありません。お客様が当該準拠を保証することに責任を負います。サンプルコンフォーマンスパックテンプレートの使用は、該当する標準への準拠を保証するための社内作業の必要性に代わるものではなく、準拠評価に合格することを保証するものでもありません。