投稿日: Jul 21, 2021
本日、AWS Systems Manager 高速セットアップで AWS Config がサポートされるようになり、AWS Config を使用して数回のクリックだけで組織内のすべてのアカウントとリージョンでコンフォーマンスパックを記録およびデプロイできるようになりました。高速セットアップでは、組織単位 (OU) のグループごとに記録するリソースのタイプとデプロイするコンフォーマンスパックをカスタマイズすることもできます。
記録を有効にすると、AWS Config は、関連するリソースのタイプに関するすべての変更を継続的に検出して記録します。コンフォーマンスパックは、ガバナンスチェックを実行する単一のエンティティとしてデプロイできる AWS Config ルールと修復アクションのコレクションです。高速セットアップでは、組織内の 1 つまたは複数の OU を対象に、すべてまたは選択したリソースタイプの記録を有効にするプロセスが自動化されます。同様に、組織に関連するコンプライアンスフレームワークと運用のベストプラクティスを選択し、コンフォーマンスパックとしてすべてのアカウントとリージョンにデプロイできます。
開始するには、Systems Manager の左側のナビゲーションメニューで [高速セットアップ] を選択して AWS Config の記録をセットアップして、コンフォーマンスパックをデプロイします。 AWS Organizations 用の Systems Manager 高速セットアップのサポートは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、および南米 (サンパウロ) の AWS リージョンでご利用いただけます。AWS Config の記録とコンフォーマンスパックの詳細については、AWS Config のドキュメントを参照してください。高速セットアップの詳細については、AWS Systems Manager のドキュメントを参照してください。