投稿日: Mar 30, 2021

AWS Config は、AWS Config コンフォーマンスパックのコンプライアンス履歴をキャプチャして表示する機能をサポートするようになりました。コンフォーマンスパックの全体的なコンプライアンスステータスが時間の経過とともにどのように変化したか、およびコンフォーマンスパック内のどのルールがステータスの変化に影響を与えたかを確認できます。AWS Config アグリゲータを使用して、複数のアカウントと AWS リージョンからのコンフォーマンスパックコンプライアンスデータを集約し、コンプライアンス体制と運用のベストプラクティスを一元的に表示できます。最大 7 年の履歴を維持できます。コンフォーマンスパックのコンプライアンスの詳細については、このデータに対して AWS Config の高度なクエリを実行することもできます。

開始するには、AWS Config コンソールを開き、[Conformance packs (コンフォーマンスパック)] ページに移動します。54 のサンプルコンフォーマンスパックテンプレートの中から 1 つを選択するか、独自のテンプレートをアップロードすることにより、コンフォーマンスパックを追加できます。コンフォーマンスパックがデプロイされたら、コンフォーマンスパック名を選択し、コンフォーマンスパックのタイムラインボタンをクリックします。これにより、コンプライアンスの変更履歴を表示できる [Timeline (タイムライン)] ページが開きます。コンフォーマンスパックの集約ビューを取得するには、新しいアグリゲータを作成するか、既存のアグリゲータを使用します。[Aggregators (アグリゲータ)] > [Conformance packs (コンフォーマンスパック)] ページに移動し、アグリゲータを選択して、選択したアグリゲータの一部であるアカウントからのコンフォーマンスパックデータを表示できます。また、コンフォーマンスパックサンプルから高度なクエリの 1 つを実行するか、コンフォーマンスパックのコンプライアンスデータに独自のクエリを書き込むこともできます。

AWS Config のお客様であれば、この機能を、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、および米国西部 (オレゴン) の各リージョンで、追加費用なしでご利用いただけます。AWS Config の詳細については、AWS Config ウェブページおよび AWS Config デベロッパーガイドを参照してください。