マルチアカウント、マルチリージョンでのデータ集約

マルチアカウント、マルチリージョンでのデータ集約は、中央での監査とガバナンスを可能にする AWS Config の機能です。この機能ではエンタープライズ全体にわたるお客様の Config ルールコンプライアンス状況を見ることができ、お客様の AWS organizationを素早くアカウントに追加します。AWS Config の集約的なダッシュボードには組織全体での非コンプライアントルールの総数、リソース数での非コンプライアントルール上位 5 個、それに非コンプライアントルールの最も多い AWS アカウントの上位 5 個が表示されます。次に、ドリルダウンして、ルールに違反しているリソースの詳細と、アカウントごとに違反しているルールのリストを表示できます。

設定とカスタマイズ可能なルール

AWS Config では、AWS のリソースや、管理されたインスタンス (Amazon EC2 インスタンスなど) で実行されるソフトウェア、オンプレミスで稼働しているサーバーで実行されるソフトウェアのプロビジョニングや設定を評価するためのルールがあらかじめ用意されています。ユーザーは、あらかじめ用意されたルールをカスタマイズして、AWS リソースの設定や設定変更を評価できます。または、リソース設定に関する内部のベストプラクティスやガイドラインを定義するためのカスタムルールを AWS Lambda で独自に作成することもできます。Config を使用すると、リソースの設定や変更を評価して、あらかじめ用意されたルールまたはカスタムルールにリソースが従っているかどうかを確認できます。

AWS リソースの設定履歴

AWS Config は AWS リソースの変更の詳細を記録し、設定履歴を確認できるようにします。AWS マネジメントコンソール、API、CLI を使用して、過去の任意の時点でリソースがどのように設定されていたかの詳細を取得できます。また、Config により、指定した Amazon S3 バケットに設定履歴ファイルが自動配信されます。

ソフトウェアの設定履歴

AWS Config を使用すると、Amazon EC2 インスタンスやオンプレミスで稼働しているサーバーで実行されるソフトウェアの設定変更を記録できます。また、他のクラウドプロバイダーによって提供される環境におけるサーバーや仮想マシンで実行されるソフトウェアの設定変更も記録できます。Config によって、オペレーティングシステム (OS) の設定、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などに対する可視性が高まります。Config では、EC2 インスタンス用に記録されたインフラストラクチャ設定変更と共に、OS およびシステムレベルの設定変更の履歴を提供します。

設定のスナップショット

AWS Config では、設定のスナップショット (その時点におけるすべてのリソースおよびリソースの設定) を取得できます。設定のスナップショットは AWS CLI または API によってオンデマンドで生成され、指定した Amazon S3 バケットに送信されます。

リソース間の関係の追跡

AWS Config は、アカウント内の AWS リソース関係を検出、マッピング、追跡します。たとえば、新しい Amazon EC2 セキュリティグループが Amazon EC2 インスタンスと関連付けられた場合、Config は Amazon EC2 セキュリティグループと Amazon EC2 インスタンスの両方の設定の更新を記録します。

クラウドガバナンスダッシュボード

AWS Config では視覚的ダッシュボードを利用できるため、コンプライアンスに違反しているリソースをすばやく特定し、適切なアクションを実行できます。IT 管理者、セキュリティ専門家、コンプライアンス担当者は、この共有ビューを使用して AWS リソースのコンプライアンス状況を確認できます。

パートナーソリューションのエコシステム

AWS Config を統合してリソースの検出、変更の管理、コンプライアンス、セキュリティに使用できるソリューションを提供する数多くの Amazon パートナーネットワーク (APN) のパートナーから選択できます。Config のパートナーエコシステムに関する詳細は、こちらを参照してください。

統合

AWS CloudTrail

AWS Config は、AWS CloudTrail との統合により、設定変更をアカウントの特定のイベントに関連付けます。CloudTrail ログを使用すると、変更を呼び出したイベントの詳細 (誰が、いつ、どの IP アドレスから要求を行ったかなど) を取得することができます。AWS CloudTrail コンソールから Config タイムラインに移動すると、AWS API アクティビティに関連する設定変更を表示できます。この機能の詳細については、こちらのドキュメントをご覧ください。

AWS Systems Manager

AWS Config は、AWS Systems Managerとの統合により、オンプレミス環境の Amazon EC2 インスタンスおよびサーバー上のソフトウェアへの設定変更を記録します。この統合によって、オペレーティングシステム (OS) の設定、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などに対する可視性を高めることができます。Config では、EC2 インスタンス用に記録されたインフラストラクチャ設定変更と共に、OS およびシステムレベルの設定変更の履歴を提供します。Systems Manager コンソールから Config タイムラインに移動すると、管理対象の EC2 インスタンスの設定変更を表示できます。

Amazon EC2 専有ホスト

AWS Config は Amazon EC2 専有ホスト との統合により、ライセンスコンプライアンスを評価します。Config は、インスタンスが専有ホストで起動、停止、または終了したときを記録し、この情報を、ソフトウェアライセンスに関連するホストおよびインスタンスレベルの情報 (ホスト ID、Amazon Machine Image (AMI) ID、ソケットと物理コアの数など) と組み合わせます。これにより、Config をライセンスレポートのデータソースとして使用することができます。Amazon EC2 専有ホストコンソールから Config タイムラインに移動すると、Amazon EC2 専有ホストの設定変更を表示できます。

Application Load Balancer

AWS Config は、Elastic Load Balancing (ELB) サービスとの統合により、Application Load Balancer への設定変更を記録します。Config は、関連付けられている EC2 セキュリティグループ、VPC、サブネットとの関係も記録します。この情報は、セキュリティ分析とトラブルシューティングに使用できます。例えば、Application Load Balancer に関連付けられているセキュリティグループをいつでも確認できます。ELB コンソールから Config タイムラインに移動すると、Application Load Balancer の設定変更を表示できます。

AWS Organizations

AWS Organizations  を使って、AWS Config のマルチアカウント、マルチリージョンデータ集約機能に用いるアカウントを定義できます。AWS Organizations は、複数の AWS アカウントを、お客様が作成して集中管理する組織に統合できるようにする、アカウント管理サービスです。 AWS Organizations の詳細を提供することで、お客様の組織全体のコンプライアンス状況を監視できます。

AWS Config の詳細 »

料金ページを見る
構築を始めましょう。
AWS Config の使用を開始する
ご不明な点がおありですか?
お問い合わせ