投稿日: Sep 1, 2022
AWS Config コンフォーマンスパックテンプレートを AWS Systems Manager ドキュメント (SSM ドキュメント) に保存したり、SSM ドキュメントからデプロイしたりすることが可能になりました。コンフォーマンスパックは AWS Config ルールと修復アクションの集合で、アカウントやリージョンに、または AWS Organizations の組織全体に、単一のエンティティとして簡単にデプロイすることができます。コンフォーマンスパックは、YAML ベースのテンプレートを使って定義し、AWS Config を使ってデプロイします。テンプレートはオフラインファイルであるため、ユーザーはこれまでは、バージョンコントロールやアカウント間共有のためにマニュアルのプロセスを維持しておく必要がありました。
今回のリリースにより、コンフォーマンスパックテンプレートを、SSM ドキュメントを使って AWS に保存し、SSM ドキュメント名を使って直接デプロイすることが可能になりました。SSM ドキュメントがサポートされたことで、ユーザーは、新たな保存の仕組みを活用してコンフォーマンスパックテンプレートを保存できるようになります。また SSM ドキュメントは、コンフォーマンスパックテンプレートの整合性を維持し、デプロイプロセスの効率をさらに高める、組み込みのバージョニング、アクセスコントロール、共有機能も備えています。
SSM ドキュメントベースのコンフォーマンスパックテンプレートのサポートは、コンフォーマンスパックがサポートされているすべてのリージョンでご利用いただけます。コンフォーマンスパックは、Systems Manager で新規のドキュメントタイプとして提供されます。AWS が提供しているサンプルテンプレートは、Systems Manager コンソールで閲覧し使用することが可能です。コンフォーマンスパックを AWS Config コンソールからデプロイするときは、SSM ドキュメントのテンプレートに基づいて、SSM ドキュメントの名前とバージョンとを指定しデプロイします。SSM ドキュメントを使用したコンフォーマンスパックテンプレートの保存およびデプロイには、追加料金は発生しません。AWS Config コンフォーマンスパックの詳細については、当社のドキュメントを参照してください。SSM のドキュメントに関するその他詳細は、Systems Manager のユーザーガイドでご覧いただけます。