AWS CloudTrail 
AWS Config の使用を開始する

AWS Config は、AWS リソースの設定を評価、監査、審査できるようにするサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、必要な設定に対する記録された設定の評価を自動的に実行できます。Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。



継続的モニタリング

継続的モニタリング 

AWS Config を使用すると、AWS リソースの設定変更を継続的にモニタリングして記録できます。また、Config により、AWS リソース、AWS リソースの設定、EC2 インスタンス内のソフトウェア設定のインベントリを任意の時点で実行できます。以前の状態からの変更が検出されると、Amazon Simple Notification Service (SNS) 通知がお客様に配信され、確認してアクションを実行できます。 

継続的評価

継続的評価

AWS Config を使用すると、お客様の AWS リソースの設定と企業ポリシーおよびガイドラインとの全体的なコンプライアンスが継続的に監査および評価されます。Config により、AWS リソースのプロビジョニングや設定のルールを定義できるようになります。ルールから逸脱するリソース設定や設定変更が生じると、自動的に Amazon Simple Notification Service (SNS) 通知がトリガーされるため、コンプライアンスギャップを特定できます。また、視覚的ダッシュボードを活用して、全体的なコンプライアンス状況を確認し、コンプライアンスに違反しているリソースをすばやく特定できます。

変更管理

変更管理

AWS Config を使用すると、リソース間の関連性を追跡し、変更する前にリソースの依存関係を確認できます。変更が発生したら、リソース設定の履歴をすばやく確認して、過去の任意の時点でリソースがどのように設定されていたかを確認できます。Config では、リソース設定への変更がユーザーの他のリソースにどのような影響を与えるかを評価するための情報を利用できるため、変更に関連した問題による影響を最小限に抑えることができます。

運用上のトラブルシューティング

運用上のトラブルシューティング

AWS Config を使用すると、AWS リソースの設定変更における包括的な履歴を取得できるため、運用上の問題に関するトラブルシューティングを簡単に行えます。Config では、お客様のアカウントに対する API コールに関連したイベントを記録するサービスである AWS CloudTrail との統合により、運用上の問題の根本原因を特定できます。Config では、CloudTrail の記録を活用してアカウント内の設定変更と特定のイベントが関連付けられます。変更が呼び出されたイベント API コールの詳細 (誰がいつ、どの IP アドレスからリクエストしたかなど) は、CloudTrail ログから取得できます。


 

 

AWS Config はアカウント内に存在するリソースを検出し、現在の設定内容を記録し、設定内容に対するすべての変更をキャプチャします。Config には、削除されたリソースの設定内容の詳細も保持されます。すべてのリソースおよびその設定属性の包括的なスナップショットにより、アカウント内のリソースの完全なインベントリーが作成されます。


リソースが作成、更新、削除されると、AWS Config ではこのような設定変更が Amazon Simple Notification Service (SNS) にストリーミングされるため、設定変更はユーザーにすべて通知されます。AWS Config にはリソース間の関連性が反映されるため、あるリソースへの変更が他のリソースにどのように影響するかを評価できます。


AWS Config は、AWS リソースの設定に対する可視性を実現すること、および必要な設定に対してリソースの設定変更を評価することにより、社内ポリシーや規制基準へのコンプライアンスの評価をサポートするために設計されています。


AWS Config では、リソース設定のための社内ベストプラクティスおよびガイドラインを定義する AWS Lambda 内のカスタムルールを使用して、コンプライアンスを規範化できます。Config を使用すると、リソース設定やリソース変更の評価を自動化して、AWS インフラストラクチャ全体で継続的コンプライアンスやセルフガバナンスを実現できます。


AWS Config を使用することで、リソースに対する最近の変更を特定でき、運用上の問題をすばやく解決できます。


AWS Config からのデータによってリソースの設定を継続的にモニタリングでき、設定を評価することで潜在的なセキュリティの脆弱性を発見できます。リソース設定が変更されると、Amazon Simple Notification Service (SNS) 通知がトリガーされ、セキュリティチームに通知が送信されるため、確認してアクションを実行できます。  可能性のあるセキュリティイベントが発生した場合、Config を使用してリソースの設定履歴を確認し、セキュリティ体制を検証できます。