翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower フックとしてのプロアクティブコントロール
AWS Control Tower Control Catalog には、フックとして実装できる構築済みのコンプライアンスルール (プロアクティブコントロール) が用意されています。このアプローチにより、セットアップ時間が短縮され、コードを記述することなく、組織全体の AWS ベストプラクティスに照らしてリソース設定を検証するのに役立ちます。
プロアクティブコントロールは、デプロイ前に AWS リソースを評価し、後で問題を検出するのではなく、非準拠のリソースが作成されないようにします。確立されたセキュリティ、運用、ガバナンス標準に照らして設定をチェックします。
開始するには、必要なアカウントとリージョンでプロアクティブコントロールベースのフックをアクティブ化するだけです。これらのフックは、特定のターゲットタイプを評価して、選択したコントロールへの準拠を確認します。
利用可能なプロアクティブコントロールの詳細については、AWS Control Tower コントロールカタログを参照してください。
AWS CLI フックを操作するための コマンド
プロアクティブコントロールベースのフックを操作するための AWS CLI コマンドは次のとおりです。
-
activate-type プロアクティブコントロールベースのフックのアクティベーションプロセスを開始します。
-
set-type-configuration は、アカウントのプロアクティブコントロールベースのフックに適用するコントロールを指定します。
-
list-types アカウント内のフックを一覧表示します。
-
describe-type は、現在の設定データを含む、特定のフックまたは特定のフックバージョンに関する詳細情報を返します。
-
deactivate-type は、以前にアクティブ化したフックをアカウントから削除します。
