AWS Config

リソースの構成を評価、監査、評価する

仕組み

AWS Config は、AWS、オンプレミス、その他のクラウド上のリソースの設定と関係を継続的に評価、監査、評価します。

この図では、AWS Config がリソース設定の変更を記録し、必要な設定に対して評価する方法を示しています。
AWS Config でコンプライアンスを適用する (7:51)
AWS Config でコンプライアンスを適用する
この動画では、AWS Config でルールを作成し、リソースを評価し、コンプライアンスを適用する方法を説明します。

ユースケース

運用上のトラブルシューティングと変更管理を合理化する

アカウントに存在するリソースを見つけたり、サードパーティのリソースの設定データを AWS Config に公開したり、その設定を記録したり、変更をキャプチャしたりして、運用上の問題を迅速にトラブルシューティングできます。

設定記録のベストプラクティスの詳細 »

Compliance-as-Code フレームワークをデプロイする

コンプライアンス要件を AWS Config ルールとしてコード化し、修復アクションを記述して、組織全体のリソース設定の評価を自動化します。

コードとしてのコンプライアンスの詳細 »

セキュリティのモニタリングと分析を継続的に監査する

潜在的な脆弱性についてリソース設定を評価するとともに、インシデントが発生した場合には、その後に設定履歴を確認して、セキュリティ体制を調べます。

脆弱性評価の詳細 »

最初に行うべきこと

AWS Config の機能の詳細

AWS Config のリソース追跡機能について説明します。

AWS Config の料金を見る

実際に使用した分のみお支払いいただきます。最低利用料金や前払いの義務はありません。 

AWS Config を詳しく見る

AWS Config の仕組みの詳細については、こちらを参照してください。


AWS の詳細を見る