投稿日: Apr 22, 2020
AWS Config コンフォーマンスパックがアジアパシフィック (香港) リージョンおよび中東 (バーレーン) リージョンで利用可能になりました。コンフォーマンスパックは、共通のフレームワークとパッケージモデルを使用して、ポリシー定義から監査および集計レポートに至るまで、AWS リソースの構成コンプライアンスを大規模に管理するのに役立ちます。
コンフォーマンスパックは AWS Organizations と統合されています。この統合により、AWS Config ルールと修復アクションのコレクションをパッケージ化して、組織全体で単一のエンティティとして一緒にデプロイできます。これは、リソース構成ポリシーとベストプラクティスの共通基準を、組織内の複数のアカウントにわたってスケーラブルかつ効率的な方法ですばやく確立する必要がある場合に特に役立ちます。
コンフォーマンスパックは、AWS Config ルール (管理またはカスタム) および修復アクションのリストを含む YAML テンプレートを作成することにより作成できます。次に、AWS Config コンソールまたは AWS CLI を使用してテンプレートをデプロイします。サンプルのコンフォーマンスパックテンプレートの 1 つを使用して、AWS 環境をすぐに開始して評価できます。サンプルテンプレートには、Amazon Simple Storage Service (Amazon S3) および Amazon DynamoDB の運用上のベストプラクティス、AWS Identity and Access Management (IAM) の AWS Well-Architected フレームワークのベストプラクティス、PCI-DSS の運用上のベストプラクティスが含まれます。これらのサンプルテンプレートを環境に合わせて変更したり、AWS Config 開発者ガイドを参照して新しいテンプレートを作成したりできます。
コンフォーマンスパックは、毎月実行するコンフォーマンスパック評価の数に基づいた段階的な料金設定モデルを使用して請求されます。詳細については、AWS Config の料金ページと、AWS Config コンフォーマンスパックが提供されているリージョンの全リストをご覧ください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。