投稿日: Dec 26, 2023
本日より、イスラエル (テルアビブ) リージョンで AWS Config ルールによるコンプライアンス違反のリソースの修正が可能になりました。この機能によって、コンプライアンス違反のリソースを AWS Config ルールに関連付け、修正アクションを実行できるようになります。使用可能な修正アクションのリストから選択できます。例えば、Amazon S3 バケットがパブリック読み取りアクセスを拒否していることをチェックする AWS Config ルールを作成できます。その後、修正アクションを関連付けることによって、コンプライアンス違反の S3 バケットへのパブリックアクセスを無効にすることができます。
AWS Config では、事前定義された AWS Config ルールを使用して、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価できます。AWS Config ルールによるコンプライアンス違反のリソースの修復では、リソースのコンプライアンスを維持するための修正アクションを実装できます。修復アクションの設定は、AWS Config コンソールまたは API を使用して簡単に行えます。事前入力されたリストから修正アクションを選択するだけです。または、AWS Systems Manager Automation ドキュメントを使用してカスタム修正アクションを作成することもできます。AWS Config により、推奨される修復アクションのリストが AWS Config コンソールに表示されます。コンプライアンス違反のリソースを手動で修正するか、AWS Config ルールに修正アクションを関連付けて自動的に修正するかを選択できます。
この機能は、すでにこの機能が提供されているリージョンに加えて、AWS イスラエル (テルアビブ) リージョンのお客様が追加費用なしで利用できるようになりました。
詳細を確認して開始するには、こちらのドキュメントを参照してください。