AWS Config は完全マネージド型のサービスで、セキュリティとガバナンスのため、AWS リソースインベントリ、設定履歴、および設定変更通知といった機能が用意されています。Config Rules を使用して、AWS Config によって記録された AWS リソース設定を自動的にチェックするルールを作成できます。
AWS Config を使用することで、既存の AWS リソースと削除された AWS リソースとの検出、ルールに対する全体的なコンプライアンスの判定、および任意の時点でのリソース設定の詳細な調査が可能になります。これらの機能は、コンプライアンス監査、セキュリティ分析、リソース変更の追跡、トラブルシューティングを可能にします。
AWS を無料でお試しください
まずは無料で始める »またはコンソールにサインイン
AWS Config Rules は IT 管理者が AWS のリソースのプロビジョニングおよび設定のガイドラインを定義し、ガイドラインとのコンプライアンスを継続的に監視することを可能にする一連の新しいクラウドガバナンス機能です。AWS Config Rules では一般的な AWS のベストプラクティスに基づく事前ビルドのルール、またはお客様が定義するカスタムルールのいずれかを選択できます。例えば、EBS ボリュームが暗号化され、EC2 インスタンスが適切にタグ付けされ、Elastic IP アドレス (EIP) がインスタンスにアタッチされていることを確認できます。AWS Config Rules は AWS のリソースへの設定変更の継続的な監視を可能にし、コンプライアンス状況を追跡するための新しいダッシュボードを提供します。IT 管理者は Config Rules を使用して、リソースがいつ、どのようにコンプライアンスに違反したかを特定できます。
AWS Config Rules は、現在、米国東部 (バージニア北部) リージョン、米国西部 (オレゴン) リージョン、欧州 (アイルランド) リージョン、欧州 (フランクフルト) リージョン、アジアパシフィック (東京) リージョン、アジアパシフィック (シンガポール) リージョン、およびアジアパシフィック (シドニー) リージョンでご利用いただけます。
AWS リソースの設定属性すべてについて、継続的に更新される詳細情報を確認できます。Amazon Simple Notification Service (SNS) によって、設定の更新および以前の状態からの特定の変更についての通知が行われ、これらの通知をプログラムによって処理できます。
AWS Config Rules によって、社内ポリシーおよびガイドラインに対する AWS リソース設定の全体的なコンプライアンス状況を評価できます。AWS のリソースのステータスを確認するためにコンプライアンススキャンを実行する必要はありません。AWS のリソースが変更されるたびに評価するか、定期的に評価するかを選択できます。Amazon SNS を使用して、ルールのコンプライアンス状況の変化についての通知を受け取ることができます。
AWS マネジメントコンソールから、クリック数回で AWS Config を有効にし、利用を開始することができます。AWS Config は AWS リソースを検出し、設定の変更の記録を開始します。AWS の管理する作成済みテンプレートを使用して基本的なルールを作成し、コンプライアンス状況を評価できます。また、AWS マネジメントコンソール、CLI、または SDK を使用して、任意のリソース、ルールのステータス、およびコンプライアンス状況にアクセスすることもできます。
AWS Config Rules ではリスト、チャート、グラフが表示される視覚的ダッシュボードを利用できるため、すばやくコンプライアンスに違反しているリソースを特定し、適切なアクションを実行できます。これにより IT 管理者、セキュリティエキスパート、開発者、運用者はコンプライアンス情報を共有できます。既定の業界標準に従う必要がある組織は、Config Rules を使用して確実に準拠できます。
AWS の管理する作成済みルールを使用してガバナンス条件に合わせることも、内部のプラクティスやガイドラインを規範化したカスタムルールを作成することもできます。提供されるいくつかの例を使用して、AWS Lambda でカスタムルールを作成することもできます。
数多くの Amazon パートナーネットワーク (APN) のパートナーから、AWS Config および Config Rules と統合された、リソース検出、変更管理、コンプライアンス、セキュリティなどのソリューションを提供するパートナーを選択できます。
AWS Config はアカウント内に存在するリソースを検出し、現在の設定内容を記録し、設定内容に対するすべての変更をキャプチャします。Config には、削除されたリソースの設定内容の詳細も保持されます。すべてのリソースおよびその設定属性の包括的なスナップショットにより、アカウント内のリソースの完全なインベントリーが作成されます。
リソースが作成、アップデート、削除されると AWS Config は設定の変更を Amazon Simple Notification Service (SNS) にストリーミングするため、設定変更がすべて通知されます。AWS Config にはリソース間の関連性が反映され、あるリソースへの変更が他のリソースにどう影響するかを確認できます。
AWS Config および Config Rules は、任意の時点の設定に対する可視性を実現すること、および設定可能なルールに関連する設定変更を評価することにより、社内ポリシーおよび規制基準に対するコンプライアンス状況の評価をサポートするために設計されています。
AWS Config を使用することで、リソースに対する最近の変更を特定でき、運用上の問題をすばやく解決できます。
適切に設定されたリソースはセキュリティ体制を向上します。AWS Config からのデータによってリソースの設定を継続的にモニタリングでき、設定を評価することで潜在的なセキュリティの脆弱性を発見できます。セキュリティイベントが発生した場合、AWS Config を使用して過去の任意の時点における設定を調査できます。
