AWS Config が内部サービスリンクルールのサポートを開始
AWS Config が内部サービスリンクルールをサポートするようになりました。これにより、AWS の各サービスは AWS Config のマネージドルールを使用して AWS リソースの設定を評価できるようになります。内部サービスリンクルールは、従来のサービスリンクレコーダー機能を拡張するものであり、AWS Security Hub CSPM などの AWS のサービスが、それぞれのサービス固有の機能に応じたルール評価を自動的にデプロイおよび管理することを可能にします。
内部サービスリンクルールにより、AWS の各サービスは AWS Config のマネージドルールを使用して、統合されたセキュリティとコンプライアンス機能を提供できるようになります。評価結果は、ルールをデプロイした AWS サービスに直接配信され、AWS Config からお客様への料金は発生しません。内部サービスリンクルールは、お客様が管理する既存の AWS Config レコーダーやルールとは独立して動作します。これにより、お客様はインベントリ、ガバナンス、コンプライアンス、監査などのユースケースで AWS Config を引き続き利用できる一方で、AWS の各サービスはサービス固有の評価を独立して管理することができます。
AWS Security Hub CSPM の内部サービスリンクルールは、すべての商用リージョン、GovCloud リージョン、および中国リージョンでご利用いただけます。詳細については、AWS Config のドキュメントを参照してください。