NEW — AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました | Amazon Web Services
Amazon Web Services ブログ NEW — AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました ビジネスを運営する際には、クラウド運用のスピードと制御の適切なバランスを見つける必要があります。一方で、アプリケーションに必要なクラウドリソースの迅速なプロビジョニングも必要です。同時に、業界によっては、規制、セキュリティ、および運用上のベストプラクティスへのコンプライアンスを維持する必要があります。 AWS Config にはルールが用意されており、これを検出モードで実行して、AWS リソースの構成設定が希望する構成設定に準拠しているかどうかを評価できます。2022/11/28、AWS Config ルールをプロアクティブモードに対応するように拡張いたします。これにより、プロビジョニング前であればいつでも実行でき、カスタムのデプロイ前検
AWS CISO からの セキュリティに関する 10 個のアドバイス - おれさまラボ
はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit security groups Intentional data policies Centralize AWS CloudTrail logs Validate IAM roles Take action on GuardDuty fidings Rotate your keys Being involved in dev cycle おわりに 10 個のセキュリティアドバイス AWS re:Invent 2019 では AWS の最高情報セキュリティ責任者である Step
AWS Chatbot が AWS Config からの通知をサポート
AWS Chatbot によって、AWS Config からの通知を、チームの Slack チャンネルや Amazon Chime チャットルームで簡単に受け取ることができるようになりました。Config のルール (コンプライアンス変更または設定項目変更) に関する通知を受け取ることができます。チャンネルやチャットルームで通知を受け取るようにすることで、チーム全体がすばやく内容を確認し、協力して作業を進めることができます。 AWS Chatbot は、チームのチャットルームでの AWS リソースのモニタリングを容易にする、インタラクティブエージェントです。AWS Config により、AWS リソースの設定を評価、監査、審査できます。AWS Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全
AWS Config がマルチアカウントとマルチリージョンのリソース設定データ集約をサポート開始
AWS Config の マルチアカウントとマルチリージョンのデータ集約機能が、AWS リソースの設定データの集約をサポートしました。リソース設定データの集約は、今年すでに発表済みの AWS Config ルールのコンプライアンスデータ集約を補完するものです。今回の発表により、IT 管理者は複数のアカウントおよびリージョンの設定データおよびコンプライアンスデータの両方を一元的にモニタリングできます。この機能を使用すれば、企業全体のリソースインベントリおよび AWS Config ルールのコンプライアンス状況の収集に要する時間と経費を削減できます。 この機能により、複数のアカウントおよびリージョンの AWS リソースインベントリを、中央のアカウントを通じて AWS Config コンソールで確認できます。AWS Config アグリゲータ API を使用してデータを取得し、内部ダッシュボード
AWS Config ルールを使用してコンプライアンス違反のリソースを自動的に修正する
AWS Config に、AWS Config ルールを使用した自動修正機能が追加されました。自動修正機能を使用すると、AWS Config ルールを使って修正アクションの関連付けを行ったり、コンプライアンス違反のリソースへの対応を自動的に実行したりできます。手動による操作が不要なため、リソースを修正する時間が短縮されます。 修正アクションは、AWS Config コンソールや API から簡単にセットアップできます。関連付けたい修正アクションを事前入力されたリストから選択することも、AWS Systems Manager Automation ドキュメントを使用してカスタム修正アクションを作成することもできます。自動で修正するか手動で修正するか選択でき、修正アクションに追加のパラメータを設定することもできます。 AWS Config は、AWS リソースの設定を評価、監査、審査できるサー
AWS Config ルールを使用してコンプライアンス違反のリソースを修正する
AWS Config に、AWS Config ルールを使用した修正機能が追加されました。この機能によって、コンプライアンス違反のリソースを AWS Config ルールに関連付け、修正アクションを実行できるようになります。使用可能な修正アクションのリストから選択できます。例えば、Amazon S3 バケットがパブリック読み取りアクセスを拒否していることをチェックする AWS Config ルールを作成できます。その後、修正アクションを関連付けることによって、コンプライアンス違反の S3 バケットへのパブリックアクセスを無効にすることができます。 修正アクションは、AWS Config コンソールや API から簡単にセットアップできます。事前入力されたリストから関連付けたい修正アクションを選択するか、AWS Systems Manager Automation ドキュメントを使用してカス
AWS Config では設定項目に対してデータ保持期間ポリシーを指定する機能を追加できます。
AWS Config が、設定項目に保持期間を指定してデータ削除できるようになりました。保持期間を指定すると、AWS Config はその指定期間中設定項目を保持します。時間は最小 30 日、最大 7 年 (2,557 日) の間で設定できます。AWS Config は指定した保持期間を過ぎた設定項目を自動的に削除します。保持期間を指定しない場合、AWS Config はデフォルト期間の 7 年間 (2,557 日) 保持し続けます。 この機能は、AWS Config が提供されるすべてのコマーシャル AWS リージョンと、AWS GovCloud (米国) リージョンで利用できます。サポートされている リージョンの一覧は、AWS の全般的なリファレンスで AWS リージョンおよびエンドポイントを参照してください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
