投稿日: Dec 22, 2020
AWS Config コンフォーマンスパックでは、AWS Config 管理ルール、カスタムルール、修正アクションに加えて、プロセスチェックルールを含めることができるようになりました。プロセスチェックルールは、さまざまなコンプライアンスフレームワークと運用のベストプラクティスの一部として、リソースに依存しないタスクを追跡するのに役立ちます。アカウントの新規および既存のコンフォーマンスパックテンプレートにプロセスチェックルールを追加できます。プロセスチェックルールのコンプライアンスステータスは、AWS Config コンソールまたは PutExternalEvaluation API を使用して手動で管理および設定します。これは、特定の AWS リソースのコンプライアンスを自動的に評価するのに使用できる AWS Config の他のルールや修正アクションとは異なります。CIS ベンチマークレベル 1 およびレベル 2 の運用上のベストプラクティスのために、2 つの新しいサンプルコンフォーマンスパックテンプレートがご利用いただけるようになりました。これにはプロセスチェックルールが含まれ、特定の制御に合わせることができます。
コンフォーマンスパックは、AWS Config のマネージドルールまたはカスタムルール、修正アクション、そして現在はプロセスチェックルールのコレクションで、アカウントとリージョンの単一のエンティティとして、または AWS Organizations の組織全体に簡単にデプロイできます。コンフォーマンスパックは、AWS Config ルール、修正アクション、プロセスチェックルールのリストを含む YAML テンプレートを作成することにより、作成されます。現在、50 を超えるサンプル今フォーマンスパックのサンプルテンプレートから選択できます。AWS Config コンソールまたは AWS CLI を使用して、コンフォーマンスパックテンプレートをデプロイできます。
詳細については、AWS Config ドキュメントを参照するか、AWS Config コンソールにログインして開始してください。コンフォーマンスパックの料金は評価の数に基づき、AWS Config の料金に記載されている段階的な料金モデルを使用しています。コンフォーマンスパックは、こちらにリストされている AWS リージョンでご利用いただけます。
AWS Config の詳細については、AWS Config のウェブページを参照してください。
免責事項: お客様は、ガバナンスフレームワークまたは標準への準拠の評価に関連して、サンプルコンフォーマンスパックテンプレート、ならびに当該テンプレートに含まれる AWS Config ルールおよび修正アクションをお客様ご自身で評価する責任があります。各サンプルコンフォーマンスパックテンプレートは、マネージドまたはカスタムの AWS Config ルールと修正アクションを使用して、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成するのに役立つ基盤を提供します。サンプルコンフォーマンスパックテンプレートは、リソースに最も適した異なる、または追加的なルール、入力パラメータ、および修復アクションを使用して、お客様自身のコンフォーマンスパックを作成するのにお役立ていただくことを目的としています。特定のコンプライアンス標準および業界フレームワークに関連するものを含むサンプルコンフォーマンスパックテンプレートは、当該標準またはフレームワークへの準拠を保証するように設計されておらず、また、当該保証を行うものではありません。お客様が当該準拠を保証することに責任を負います。サンプルコンフォーマンスパックテンプレートの使用は、該当する標準への準拠を保証するための社内作業の必要性に代わるものではなく、準拠評価に合格することを保証するものでもありません。