投稿日: Dec 1, 2016
AWS Config を使用すれば、EC2 インスタンス内に加え、オンプレミス環境の仮想マシン (VM) やサーバー上のソフトウェアに対する設定変更を記録できます。AWS Config と Amazon EC2 Systems Manager との統合により、オペレーティングシステムの設定、システムレベルの更新、インストールされているアプリケーション、ネットワーク設定などに対する可視性が高まります。AWS Config は OS およびシステムレベルの設定変更の履歴を提供します。これを基に、セキュリティリスクの評価、トラブルシューティング、ライセンス使用状況の追跡などを行えます。
加えて、AWS Config Rules を使用し、インスタンスとオンプレミスのシステム上のソフトウェアが、ガイドラインとポリシーに従っているかどうかを評価できます。新しい 3 つのマネージド Config ルールにより、インスタンスやオンプレミスのシステムのプラットフォーム設定が適切かどうか、アプリケーションの承認されているセットがインストールされているかどうかをチェックできます。
AWS Config コンソールを使えば、インスタンス、VM またはサーバー内部の特定のコンポーネントの設定を追跡し、不適切な設定を迅速に識別することができます。