投稿日: Feb 23, 2024
本日より、カナダ西部 (カルガリー) リージョンで AWS Config ルールによるコンプライアンス違反のリソースの修復が利用可能になりました。この機能によって、コンプライアンス違反のリソースに対処するため、修復アクションを AWS Config ルールに関連付け、実行できるようになります。使用可能な修正アクションのリストから選択できます。例えば、Amazon S3 バケットがパブリック読み取りアクセスを拒否していることをチェックする AWS Config ルールを作成できます。その後、修正アクションを関連付けることによって、コンプライアンス違反の S3 バケットへのパブリックアクセスを無効にすることができます。
AWS Config では、事前定義された AWS Config ルールを使用して、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価できます。AWS Config ルールによるコンプライアンス違反のリソースの修復では、リソースのコンプライアンスを維持するための修正アクションを実装できます。修復アクションの設定は、AWS Config コンソールまたは API を使用して簡単に行えます。事前入力されたリストから修正アクションを選択するだけです。または、AWS Systems Manager Automation ドキュメントを使用してカスタム修正アクションを作成することもできます。AWS Config により、推奨される修復アクションのリストが AWS Config コンソールに表示されます。コンプライアンス違反のリソースを手動で修復するか、AWS Config ルールに修復アクションを関連付けて自動的に修復するかを選択できます。
この機能は、既にこの機能が提供されているリージョンに加えて、AWS カナダ西部 (カルガリー) リージョンのお客様が追加費用なしで利用できるようになりました。
詳細を確認して開始するには、こちらのドキュメントを参照してください。