投稿日: Jan 25, 2023
Accelerate 運用プランで、Config ルールに関する AMS のデフォルト対応を変更できるようになりました。今回のリリースにより、AMS がサポートするセキュリティに関する Config ルールからのアラートについて、対応を選択できます。その対応には、AMS が修復を行う、顧客の承認を求める、または月次レポートに追加するといった選択肢があります。デフォルト対応を調整し、修復用の Config ルールをより多く設定することで、適合性が向上します。検出結果の修復を選択した場合、AMS は迅速かつ一貫した対応を行います。また、検出結果について、承認を求めるケースを作成したり、次回の月次ビジネスレビュー (MBR) で報告したりできます。さらには、タグに基づいて、アカウントおよびリソースに一致する Config ルールに複数の対応を設定できます。
今回のリリースから、Accelerate では、コンプライアンス違反のリソースを修復し、確認が必要な場合にのみ連絡を受けるようにリクエストできます。例えば、特定のアカウントに存在する暗号化されていない S3 バケットのデフォルト対応を、「承認を求める」に変更できます。また、「Regulated: True」のタグキーと値のペアを持つ暗号化されていない S3 バケットには「修復」を、「Regulated: False」のタグを持つ S3 バケットには「レポートのみ」を、といった具合に対応を追加できます。この設定は、AMS が提供するデフォルト設定から行えます。さらに、アカウントごとの好みに応じて対応を変更できるようにクラウドアーキテクトがサポートします。