AWS Config では、AWS リソースの設定が継続的に記録、評価されるため、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングが簡素化されます。Config を使用すると、AWS リソースの一覧を作成したり、設定の変更および AWS リソース間の関係の変更をレビューしたり、詳細な設定履歴を確認したりすることができます。Config では、カスタマイズ可能なルールを使用して、目的のリソース設定や内部のベストプラクティス、ガイドラインを定義できます。また、それらのルールと照らし合わせ、記録された設定を評価できます。

AWS を無料で試す

まずは無料で始める
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS の基本的なサポート機能を利用できます。

設定とカスタマイズが可能なルール

AWS Config では、AWS のリソースや、管理されたインスタンス (Amazon EC2 インスタンスなど) で実行されるソフトウェア、オンプレミスで稼働しているサーバーで実行されるソフトウェアのプロビジョニングや設定を評価するためのルールがあらかじめ用意されています。ユーザーは、あらかじめ用意されたルールをカスタマイズして、AWS リソースの設定や設定変更を評価できます。または、リソース設定に関する内部のベストプラクティスやガイドラインを定義するためのカスタムルールを AWS Lambda で独自に作成することもできます。Config を使用すると、リソースの設定や変更を評価して、あらかじめ用意されたルールまたはカスタムルールにリソースが従っているかどうかを確認できます。

AWS リソースの設定履歴

AWS Config は AWS リソースの変更の詳細を記録し、設定履歴を確認できるようにします。AWS マネジメントコンソール、API、CLI を使用して、過去の任意の時点でリソースがどのように設定されていたかの詳細を取得できます。また、Config により、指定した Amazon S3 バケットに設定履歴ファイルが自動配信されます。

 

 

ソフトウェアの設定履歴

AWS Config を使用すると、Amazon EC2 インスタンスやオンプレミスで稼働しているサーバーで実行されるソフトウェアの設定変更を記録できます。また、他のクラウドプロバイダーによって提供される環境におけるサーバーや仮想マシンで実行されるソフトウェアの設定変更も記録できます。Config によって、オペレーティングシステム (OS) の設定、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などに対する可視性が高まります。Config では、EC2 インスタンス用に記録されたインフラストラクチャ設定変更と共に、OS およびシステムレベルの設定変更の履歴を提供します。

設定のスナップショット

AWS Config では、設定のスナップショット (その時点におけるすべてのリソースおよびリソースの設定) を取得できます。設定のスナップショットは AWS CLI または API によってオンデマンドで生成され、指定した Amazon S3 バケットに送信されます。

リソース間の関係の追跡

AWS Config は、アカウント内の AWS リソース関係を検出、マッピング、追跡します。たとえば、新しい Amazon EC2 セキュリティグループが Amazon EC2 インスタンスと関連付けられた場合、Config は Amazon EC2 セキュリティグループと Amazon EC2 インスタンスの両方の設定の更新を記録します。


 

クラウドガバナンスダッシュボード

AWS Config では視覚的ダッシュボードを利用できるため、コンプライアンスに違反しているリソースをすばやく特定し、適切なアクションを実行できます。IT 管理者、セキュリティ専門家、コンプライアンス担当者は、この共有ビューを使用して AWS リソースのコンプライアンス状況を確認できます。

 

 

パートナーソリューションのエコシステム

AWS Config との統合によるリソースの検出、変更の管理、コンプライアンス、セキュリティを実現するソリューションを提供する数多くの Amazon パートナーネットワーク (APN) パートナーを選択できます。Config のパートナーエコシステムに関する詳細は、こちらを参照してください。

 

 

設定とカスタマイズが可能なルール

AWS Config は、AWS CloudTrail との統合により、設定変更をアカウントの特定のイベントに関連付けます。CloudTrail ログを使用すると、変更を呼び出したイベントの詳細 (誰が、いつ、どの IP アドレスから要求を行ったかなど) を取得することができます。AWS CloudTrail コンソールから Config タイムラインに移動すると、AWS API アクティビティに関連する設定変更を表示できます。この機能の詳細については、こちらのドキュメントをご覧ください。

設定とカスタマイズが可能なルール

AWS Config は、Amazon EC2 Systems Manager との統合により、オンプレミス環境の Amazon EC2 インスタンスおよびサーバー上のソフトウェアへの設定変更を記録します。この統合によって、オペレーティングシステム (OS) の設定、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などに対する可視性を高めることができます。Config では、EC2 インスタンス用に記録されたインフラストラクチャ設定変更と共に、OS およびシステムレベルの設定変更の履歴を提供します。EC2 Systems Manager コンソールから Config タイムラインに移動すると、管理対象の EC2 インスタンスの設定変更を表示できます。

設定とカスタマイズが可能なルール

AWS Config は Amazon EC2 専有ホストとの統合により、ライセンスコンプライアンスを評価します。Config は、インスタンスが専有ホストで起動、停止、または終了したときに記録し、この情報を、ソフトウェアライセンスに関連するホストおよびインスタンスレベルの情報 (ホスト ID、Amazon Machine Image (AMI) ID、ソケットと物理コアの数など) と組み合わせます。これにより、Config をライセンスレポートのデータソースとして使用することができます。Amazon EC2 専有ホストコンソールから Config タイムラインに移動すると、Amazon EC2 専有ホストの設定変更を表示できます。

設定とカスタマイズが可能なルール

AWS Config は、Elastic Load Balancing (ELB) サービスとの統合により、Application Load Balancer への設定変更を記録します。Config は、関連付けられている EC2 セキュリティグループ、VPC、サブネットとの関係も記録します。この情報は、セキュリティ分析とトラブルシューティングに使用できます。例えば、Application Load Balancer に関連付けられているセキュリティグループをいつでも確認できます。ELB コンソールから Config タイムラインに移動すると、Application Load Balancer の設定変更を表示できます。