AWS Config マネージドルール - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Config マネージドルール

AWS Config は、AWS マネージドルールを提供します。マネージドルールは、定義済みのカスタマイズ可能なルールであり、AWS Config リソースが一般的なベストプラクティスに準拠しているかどうかを評価するために AWS で使用します。たとえば、マネージドルールを使用することで、 (Amazon Elastic Block Store) ボリュームが暗号化されているかどうか、またはAmazon EBS特定のタグがリソースに適用されているかどうかをすばやく評価できます。マネージドルールを設定して有効化するのに、コードを記述して AWS Lambda 関数を作成する必要はありません (カスタムルールを作成する場合は必要です)。マネージドルールは、AWS Config コンソールの手順に従って設定および有効化できます。AWS Command Line Interface または AWS Config API を使用して、マネージドルールの設定を定義する JSON コードを渡すこともできます。

マネージドルールの動作は、ニーズに合わせてカスタマイズできます。たとえば、ルールの評価をトリガーするリソースを EC2 インスタンスやボリュームなどに制限するようにルールのスコープを定義できます。ルールのパラメータをカスタマイズして、ルールに準拠するためにリソースに必要とされる属性を定義できます。たとえば、パラメータをカスタマイズして、特定のポート番号に着信するトラフィックをセキュリティグループでブロックするように指定できます。

ルールを有効化すると、AWS Config はリソースをルールの条件と比較します。この初期評価後は、評価がトリガーされるたびに AWS Config で評価が実行されます。評価のトリガーは、ルールの一部として定義されます。以下のタイプを含めることができます。

  • 設定変更 – ルールの範囲に該当するリソースで設定が変更されると、AWS Config によって評価がトリガーされます。AWS Config が設定項目の変更通知を送信すると、評価が実行されます。

  • 定期的 – 指定した間隔 (24 時間ごとなど) で、AWS Config でのルールの評価が実行されます。

AWS Config コンソールには、どのルールに従い、どのリソースが準拠しているかが表示されます。詳細については、「」を参照してください。設定のコンプライアンスの確認.