投稿日: Jul 26, 2022
AWS Config ではコンフォーマンスパックの拡張機能としてコンプライアンススコアをサポートするようになりました。コンプライアンススコアはパーセンテージベースのスコアで、コンフォーマンスパックの範囲でキャプチャされる一連の要件に対してリソースがどの程度準拠しているかをすばやく確認するのに役立ちます。コンフォーマンスパックは AWS アカウントと AWS リージョンの単一のエンティティとしてデプロイできる、または AWS Organizations の組織全体に簡単にデプロイできる AWS Config ルールと修正アクションのコレクションです。
コンプライアンススコアはコンフォーマンスパックの範囲で準拠しているルールとリソースの組み合わせの数に基づいて計算されます。例えば、5 つのリソースに適用される 5 つのルールを持つコンフォーマンスパックには、25 (5x5) のルールとリソースの組み合わせが可能です。2 つのリソースが 2 つのルールに準拠していない場合、コンプライアンススコアは 84% になり、現在 25 のルールとリソースの組み合わせのうち 21 が準拠していることを示します。さらに、コンプライアンススコアは Amazon CloudWatch のメトリクスに出力されるため、時間を追って追跡できます。コンプライアンススコアは修復の進捗状況の追跡、異なる要件セット間の比較、特定の変更や展開がコンプライアンスの状況に与える影響の確認など、一貫した測定方法を提供します。
コンプライアンススコアはコンフォーマンスパックの一部であり、AWS Config コンフォーマンスパックが利用できるすべての AWS リージョンで利用できます。AWS Config のコンフォーマンスパックには、毎月実行するルール評価の数に応じて段階的な価格モデルが適用されます。コンプライアンススコアはその価格への追加費用なしで利用できます。コンプライアンススコアとコンフォーマンスパックの詳細については、AWS Config の製品ページにアクセスするか、Viewing the AWS Config Dashboard または Viewing Compliance Data in the Conformance Packs Dashboard のドキュメントをご覧ください。