投稿日: Nov 28, 2022
AWS Config では、リソースのプロビジョニング前に AWS Config ルールへの準拠をプロアクティブに確認する機能をリリースします。AWS Config を使用して、AWS Config ルールと呼ばれる機能により、クラウドリソースに加えられた設定の変更を追跡し、それらのリソースが望ましい設定と一致しているかどうかを確認します。プロアクティブなコンプライアンスによって、クラウドリソースの設定を作成または更新する前に評価できます。
一般的にユーザーはリソースが作成またはアップグレードした後、リソースに対してコンプライアンスチェックを実施します。今回のリリースにより AWS Config の機能が拡張され、リソースがプロビジョニングされた後に実行されるのに加え、AWS Config ルールをプロビジョニング前にいつでも実行することができるようになり、コンプライアンス違反のリソースの修正にかかる時間を短縮できます。管理者はこの機能を使用して、組織全体でこれらのテンプレートを共有する前に AWS Config ルールに準拠していることがわかっている標準リソーステンプレートを作成できます。デベロッパーは AWS Config ルールをコードとしてのインフラストラクチャ CI/CD パイプラインに組み込み、プロビジョニング前にコンプライアンス違反のリソースを特定できます。
開始するには、AWS Config コンソールまたは API を使用して AWS Config ルールをプロアクティブに実行できるようにします。次に、プロビジョニング前にいつでもこうした AWS Config ルールを呼び出し、リソースの設定がポリシーに準拠しているのか、それとも違反しているのかを確認できます。また、カスタムフックにより AWS Config ルールをトリガーし、AWS CloudFormation を介したリソースデプロイの一部としてプロアクティブに実行できます。