翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンフォーマンスパックテンプレート
AWS Config コンソールで表示される、コンフォーマンスパックの YAML テンプレートを次に示します。コンフォーマンスパックテンプレート内では、1 つ以上の AWS Config ルールと修正アクションを使用できます。コンフォーマンスパックに一覧表示されている AWS Config ルールは、AWS Config 管理ルールまたは AWS Config カスタムルールにすることができます。すべてのコンフォーマンスパックテンプレートは、GitHub
重要
コンフォーマンスパックの汎用コンプライアンスフレームワークは、AWS Config の管理またはカスタムルールと AWS Config の修正アクションを使用した、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成するのに役立ちます。AWS コンフォーマンスパックのサンプルテンプレートは、環境に応じた各種または追加のルール、入力パラメータ、修正アクションを使用して、独自のコンフォーマンスパックを作成するのに役立ちます。コンプライアンス標準や業界ベンチマークに関連するテンプレートなど、サンプルテンプレートは、特定のガバナンス標準へのコンプライアンスを保証するようには設計されていません。また、社内の取り組みに取って代わることも、コンプライアンス評価に合格することを保証することもできません。
注記
コンフォーマンスパック (リージョンアベイラビリティー別の AWS Config マネージドルールのリスト) をデプロイするリージョンで利用できるルールを確認し、デプロイする前に、そのリージョンでまだ使用できないルールのテンプレートを修正することをお勧めしますい。
トピック
- AWS Control Tower Detective ガードレールコンフォーマンスパック
- ABS CCIG 2.0 マテリアルワークロードに関する運用上のベストプラクティス
- ABS CCIG 2.0 標準ワークロードに関する運用上のベストプラクティス
- ACSC の Essential 8 に関する運用上のベストプラクティス
- ACSC の「ISM」に関する運用上のベストプラクティス
- AI と機械学習に関する運用面のベストプラクティス
- Amazon API Gateway 運用のベストプラクティス
- Amazon の運用上のベストプラクティス CloudWatch
- Amazon DynamoDB に関する運用上のベストプラクティス
- Amazon S3 に関する運用上のベストプラクティス
- APRA の「CPG 234」に関する運用上のベストプラクティス
- アセット管理に関する運用上のベストプラクティス
- の運用のベストプラクティス AWS Backup
- AWS Identity And Access Management に関する運用上のベストプラクティス
- AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス
- AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス
- BCP と DR に関する運用上のベストプラクティス
- BNM の「RMiT」に関する運用上のベストプラクティス
- カナダサイバーセキュリティセンター (CCCS) 中規模クラウド制御プロファイルに関する運用面のベストプラクティス
- CIS AWS Foundations Benchmark v1.4 Level 1 の運用上のベストプラクティス
- CIS AWS Foundations Benchmark v1.4 Level 2 の運用上のベストプラクティス
- CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス
- CIS の「Critical Security Controls v8 IG2」に関する運用上のベストプラクティス
- CIS の「Critical Security Controls v8 IG3」に関する運用上のベストプラクティス
- CIS の「Top 20」に関する運用上のベストプラクティス
- CISA サイバーエッセンシャル 運用のベストプラクティス
- Criminal Justice Information Services (CJIS) の運用のベストプラクティス
- CMMC Level 1 に関する運用上のベストプラクティス
- CMMC Level 2 に関する運用上のベストプラクティス
- CMMC Level 3 に関する運用上のベストプラクティス
- CMMC Level 4 に関する運用上のベストプラクティス
- CMMC Level 5 に関する運用上のベストプラクティス
- CMMC 2.0 Level 1 に関する運用上のベストプラクティス
- CMMC 2.0 Level 2 に関する運用上のベストプラクティス
- コンピューティングサービスに関する運用上のベストプラクティス
- データの回復性に関する運用上のベストプラクティス
- データベースサービスに関する運用上のベストプラクティス
- データレイクと分析サービスに関する運用上のベストプラクティス
- の運用のベストプラクティス DevOps
- EC2 に関する運用上のベストプラクティス
- 暗号化とキー管理に関する運用上のベストプラクティス
- SME 向け ENISA サイバーセキュリティガイドの運用上のベストプラクティス
- 「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス
- 「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス
- 「Esquema Nacional de Seguridad (ENS) High」に関する運用のベストプラクティス
- FDA Title 21 CFR Part 11 の運用のベストプラクティス
- FedRAMP (Low) の運用のベストプラクティス
- FedRAMP(Moderate) に関する運用上のベストプラクティス
- FFIEC に関する運用上のベストプラクティス
- ドイツのクラウドコンピューティングコンプライアンス条件カタログ (C5) の運用上のベストプラクティス
- グラムリーチブライリー法 (GLBA) に関する運用上のベストプラクティス
- GxP EU Annex 11 に関する運用上のベストプラクティス
- HIPAA Security の運用のベストプラクティス
- IRS 1075 に関する運用上のベストプラクティス
- K-ISMS の運用のベストプラクティス
- ロードバランシングの運用のベストプラクティス
- ログ記録に関する運用上のベストプラクティス
- サービスの管理およびガバナンスの運用のベストプラクティス
- シンガポール金融管理局の「Notice 655」の運用のベストプラクティス
- MAS TRMGの運用のベストプラクティス
- モニタリングの運用のベストプラクティス
- NBC の「TRMG」の運用のベストプラクティス
- NERC CIP BCSI に関する運用上のベストプラクティス
- NCSC Cloud Security Principles に関する運用上のベストプラクティス
- NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス
- ネットワークおよびコンテンツ配信サービスの運用のベストプラクティス
- NIST の「800-53 rev 4」の運用のベストプラクティス
- NIST の「800-53 rev 5」の運用のベストプラクティス
- NIST 800 171 に関する運用上のベストプラクティス
- NIST の「800 172」の運用のベストプラクティス
- NIST の「800 181」の運用のベストプラクティス
- NIST の「1800 25」に関する運用上のベストプラクティス
- NIST の「CSF」に関する運用上のベストプラクティス
- NIST プライバシーフレームワーク v1.0 オペレーションのベストプラクティス
- NYDFS 23 の運用のベストプラクティス
- NZISM 運用のベストプラクティス
- PCI DSS 3.2.1 運用のベストプラクティス
- パブリックにアクセス可能なリソースの運用のベストプラクティス
- RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス
- RBI の「MD-ITF」の運用のベストプラクティス
- セキュリティ、ID、コンプライアンスの運用のベストプラクティス
- サーバーレスの運用のベストプラクティス
- ストレージサービスの運用のベストプラクティス
- SWIFT CSP の運用のベストプラクティス
- Amazon Elastic Container Service (Amazon ECS) のセキュリティのベストプラクティス
- Amazon Elastic File System (Amazon EFS) のセキュリティのベストプラクティス
- Amazon Elastic Kubernetes Service (Amazon EKS) でのセキュリティに関するベストプラクティス
- Amazon のセキュリティのベストプラクティス CloudFront
- Amazon OpenSearch Service のセキュリティのベストプラクティス
- Amazon Redshift のセキュリティベストプラクティス
- Amazon Relational Database Service (Amazon RDS) でのセキュリティに関するベストプラクティス
- AWS Auto Scalingのセキュリティのベストプラクティス
- AWS CloudTrailのセキュリティのベストプラクティス
- AWS CodeBuildのセキュリティのベストプラクティス
- Amazon ECR のセキュリティのベストプラクティス
- AWS Lambdaのセキュリティのベストプラクティス
- AWS Network Firewallのセキュリティのベストプラクティス
- Amazon のセキュリティのベストプラクティス SageMaker
- AWS Secrets Managerのセキュリティのベストプラクティス
- AWS WAFのセキュリティのベストプラクティス
- 修正アクションを含むテンプレートの例
テンプレートの構造の詳細については、AWS CloudFormation ユーザーガイドの「テンプレートの分析」を参照してください。
