Amazon Web Services ブログ
Category: Configuration, compliance, and auditing
AWS Config の定期的な記録を使用した設定項目の検出
AWS Config は、AWS アカウント内または AWS Organizations 全体の AWS リソースの設定変更を追跡するサービスです。AWS Config は設定レコーダーを使用してリソースの変更を検出し、それらを設定項目 (CI) として追跡します。クラウドインフラストラクチャの複雑さが増すにつれ、CI の数は指数関数的に増加しています。ワークロードは、短い時間間隔でリソースを作成、更新、削除することを含むため、その性質上、検出されるリソース変更の数の増減は動的になっています。過去には、設定レコーダーは常時記録のみをサポートしており、本番環境でない場合でも、追跡対象のリソースへの変更が発生したタイミングでそれをすべてキャプチャしていました。この度、AWS Config の定期記録機能の提供を発表できることを大変嬉しく思います。この新機能により、設定レコーダーの記録頻度を日次に設定することが可能になりました。これまでの連続的な記録や設定項目の更新に代わり、過去 24 時間で変更があった場合に、インスタンスの最新の状態を表す設定項目が受信されるようになります。24 時間の周期内で、そのリソースタイプの定期記録が有効になっているリソースを作成および削除した場合は、設定項目は生成されません。定期記録を使用することで、すべてのリソースタイプのデフォルトの記録頻度を日次に設定し、カスタマイズ可能な上書きを行うことができます。
AWS Control Tower 環境での AWS Config リソーストラッキングのカスタマイズ
AWS の最大規模のお客様の中には、AWS Control Tower を使用して、複数アカウントの AWS 環境を管理・保護している方もいらっしゃいます。AWS Control Tower は、アカウント登録時に AWS Config を有効化し、セキュリティのベストプラクティスを実装しています。これにより、サポートされているすべての AWS リソースがモニタリングされます。
すべてのリソースをモニタリングすると、必要のないリソースのアクティビティも記録されてしまうという声を一部のお客様からいただくことがあります。本番環境において、コンプライアンス目的で必要な情報を記録することは多くのお客様にとって重要です。しかし、開発環境やステージング環境では本番環境ほど詳細にログを記録する必要はないかもしれません。その場合、記録対象から不要なリソースをフィルタリングすることは、対策となるうえに AWS Config のコストを抑えることにもつながります。
AWS コストを最適化するための AWS Config カスタムルールの活用
AWS Config は、AWS アカウント内のリソースの構成と関係性を評価、監査、検証します。このサービスをコスト最適化に使用したい理由は何でしょうか。たとえば、特定の Amazon Relational Database Service (Amazon RDS) インスタンスがアカウントにデプロイされた場合にアラートを受信できるシナリオを考えてみましょう。必要以上に大きいインスタンスタイプが使用されている場合、予期しないコストが発生する可能性があります。
AWS Audit Manager が生成系 AI 向けの AWS のベストプラクティスフレームワークを提供開始
生成系 AIの急速な成長は、有望な新しいイノベーションをもたらすともに、新たな課題も提起しています。お客様がお […]
AWS Systems Manager を使用して Microsoft Windows Server のアップグレードを自動化する方法
このブログ記事は、Windows Server 2012 と 2012 R2 のアップグレード方法に関する 4 部構成のシリーズの第 2 部です。このブログ記事では、AWS Systems Manager を使用して Windows Server 2012 を自動的にアップグレードする方法について説明します。
マルチアカウント環境での AWS Session Manager ロギングガードレールの実装
Session Manager では、IAM ロールを使用しながら、インバウンドポートを開かずに EC2 インスタンスにアクセスできます。このブログ記事では、脅威の検出、インシデント対応、フォレンジック、ログのアーカイブを目的として、すべてのセッションアクティビティが中央アカウントに記録されるように、Session Manager に追加のガードレールを適用する方法を説明します。
Systems Operations on AWS は Cloud Operations on AWS に改称されました
クラスルームの「Systems Operations on AWS」コースは、テクノロジー環境の進化に合わせて、クラウドでの運用管理をより正確に表現できるように、「Cloud Operations on AWS」に改称されました。改称する前にこのコースに申し込んでいた場合は、参加リンクが自動的にルーティングされますので、追加のアクションは不要です。
NEW — AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました
ビジネスを運営する際には、クラウド運用のスピードと制御の適切なバランスを見つける必要があります。一方で、アプリ […]
AWS Control Tower の新機能 – 包括的なコントロール管理 (プレビュー)
昨今、規制対象業界のお客様は、エンジニアが設計上の選択を行えるようにすると同時に、コンプライアンスとセキュリテ […]
NEW ‒ AWS Backup での Amazon Redshift のサポート
Amazon Redshift を使用すると、クラウド内のあらゆる規模のデータを分析できます。Amazon R […]