AWS Config は完全マネージド型のサービスで、セキュリティとガバナンスのため、AWS リソースインベントリ、設定履歴、および設定変更通知といった機能が用意されています。Config Rules を使用して、AWS Config によって記録された AWS リソース設定を自動的にチェックするルールを作成できます。

AWS Config を使用することで、既存の AWS リソースと削除された AWS リソースとの検出、ルールに対する全体的なコンプライアンスの判定、および任意の時点でのリソース設定の詳細な調査が可能になります。これらの機能は、コンプライアンス監査、セキュリティ分析、リソース変更の追跡、トラブルシューティングを可能にします。

AWS を無料でお試しください

まずは無料で始める »
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。

AWS Config Rules のプレビューの詳細はこちらをご覧ください。

AWS アカウント作成の流れはこちら »


設定の視覚化

AWS リソースの設定属性や EC2 内のソフトウェア設定についての最新情報を常に確認できます。Amazon Simple Notification Service (SNS) では、設定の更新および以前の状態からの特定の変更が通知されます。ユーザーはこの通知をプログラムを使って処理できます。

継続的評価

AWS Config Rules によって、社内ポリシーおよびガイドラインに対する AWS リソース設定の全体的なコンプライアンス状況を評価できます。AWS のリソースのステータスを確認するためにコンプライアンススキャンを実行する必要はありません。AWS のリソースが変更されるたびに評価するか、定期的に評価するかを選択できます。Amazon SNS を使用して、ルールのコンプライアンス状況の変化についての通知を受け取ることができます。

簡単に利用開始

AWS マネジメントコンソールから、クリック数回で AWS Config を有効にし、利用を開始することができます。AWS Config は AWS リソースを検出し、設定の変更の記録を開始します。AWS の管理する作成済みテンプレートを使用して基本的なルールを作成し、コンプライアンス状況を評価できます。また、AWS マネジメントコンソール、CLI、または SDK を使用して、任意のリソース、ルールのステータス、およびコンプライアンス状況にアクセスすることもできます。

100x100_benefit_Dashboard

AWS Config Rules では視覚的ダッシュボードを利用できるため、コンプライアンスに違反しているリソースをすばやく特定し、適切なアクションを実行できます。これにより IT 管理者、セキュリティエキスパート、開発者、運用者はコンプライアンス情報を共有できます。既定の業界標準に従う必要がある組織は、Config Rules を使用して確実に準拠できます。

設定とカスタマイズが可能なルール

AWS の管理する作成済みルールを使用してガバナンス条件に合わせることも、内部のプラクティスやガイドラインを規範化したカスタムルールを作成することもできます。提供されるいくつかの例を使用して、AWS Lambda でカスタムルールを作成することもできます。

パートナーソリューションのエコシステム

数多くの Amazon パートナーネットワーク (APN) のパートナーから、AWS Config および Config Rules と統合された、リソース検出、変更管理、コンプライアンス、セキュリティなどのソリューションを提供するパートナーを選択できます。


AWS Config はアカウント内に存在するリソースを検出し、現在の設定内容を記録し、設定内容に対するすべての変更をキャプチャします。Config には、削除されたリソースの設定内容の詳細も保持されます。すべてのリソースおよびその設定属性の包括的なスナップショットにより、アカウント内のリソースの完全なインベントリーが作成されます。

リソースが作成、アップデート、削除されると AWS Config は設定の変更を Amazon Simple Notification Service (SNS) にストリーミングするため、設定変更がすべて通知されます。AWS Config にはリソース間の関連性が反映され、あるリソースへの変更が他のリソースにどう影響するかを確認できます。

AWS Config および Config Rules は、任意の時点の設定に対する可視性を実現すること、および設定可能なルールに関連する設定変更を評価することにより、社内ポリシーおよび規制基準に対するコンプライアンス状況の評価をサポートするために設計されています。

AWS Config を使用することで、リソースに対する最近の変更を特定でき、運用上の問題をすばやく解決できます。

適切に設定されたリソースはセキュリティ体制を向上します。AWS Config からのデータによってリソースの設定を継続的にモニタリングでき、設定を評価することで潜在的なセキュリティの脆弱性を発見できます。セキュリティイベントが発生した場合、AWS Config を使用して過去の任意の時点における設定を調査できます。