はじめに
先日、私たちのチームはAWS Jamセッションを実施しました。今回はセキュリティに関係する問題を中心に取り組み、さまざまなAWSのリソースについて学習しました。
本記事では、今回新たに触れた機能のひとつである、AWS Config のコンフォーマンスパックについて簡単に紹介します。
AWS Configの概要
AWS Configは、AWSリソースの設定を自動的に記録、監視、評価するサービスです。このサービスを利用することで、セキュリティとガバナンスの基準を維持しつつ、AWS環境全体の可視性を高めることが可能になります。
コンフォーマンスパックとは?
コンフォーマンスパックは、AWS Config ルールと修復アクションを単一にまとめたものです。
コンフォーマンスパックをデプロイすると、組織のAWS環境全体にわたるセキュリティポリシーとコンプライアンス基準が一貫して適用され、AWSリソースが定められたガイドラインに準拠しているかどうかを自動的に監視します。
自動修復機能
この機能を利用することで、AWS Configルールに基づいて定義されたポリシーに違反するリソースが検出された場合、自動的に事前に定義された修正アクションがトリガーされます。
豊富なテンプレート
コンフォーマンスパックのテンプレートはとても豊富で、さまざまな業界標準や規制要件に合わせて、カスタマイズされた監視と修復のポリシーを簡単に導入できます。
また、ポリシーに変更を加えたい場合は、テンプレートを自由にカスタマイズして、特定のビジネス要件やセキュリティポリシーに合わせることができます。
まとめ
AWS Configのコンフォーマンスパックは非常に便利な機能だったので、今後利用できる場面があったら積極的に利用したいと思いました。
