AWS Config カスタムルール - AWS Config

AWS Config カスタムルール

Guard カスタムポリシーまたは Lambda 関数を使用して、カスタムポリシールールまたはカスタム Lambda ルールを開発し、AWS Config に追加できます。

Guard は、AWS Config カスタムポリシールールによって適用されるポリシーを記述できる、コードとしてのポリシー言語です。Guard を使用して記述されたルールは、AWS Config コンソールまたは AWS Config ルール API を使用して作成できます。AWS Configカスタムポリシールールを使用すると、Lambda 関数を開発してカスタムルールを管理するために Java または Python を使用することなく、AWS Config カスタムルールを作成できます。カスタムポリシールールは、設定の変更によって開始されます。詳細については、「Guard GitHub Repository」を参照してください。

カスタム Lambda ルールでは、Java または Python を使用して AWS Config カスタムルール用に Lambda 関数を作成するオプションが提供されます。Lambda 関数は、AWS Lambda にアップロードするカスタムコードです。イベントソースから発行されたイベントに応じて、この関数が呼び出されます。Lambda 関数を AWS Config ルールに関連付けると、このルールが開始されたときに AWS Config がこの関数を呼び出します。呼び出された Lambda 関数は、AWS Config から送信された設定情報を評価し、評価結果を返します。Lambda 関数の詳細については、[AWS Lambda デベロッパーガイド]の [関数とイベントソース] を参照してください。