AWS Config が新たに 9 つのマネージドルールをサポートしました

記事タイトルとURLをコピーする

はじめに

こんにちは、技術1課の山中です。 もうすぐ梅雨というのもあるせいか、最近は雨の日が多いですね。 そんな日が続くと、たまに来る晴れの日には太陽のありがたさを感じることができます。

というのはさておき! 今回はこのアップデートについて見ていきます!

AWS Config が 9 つの新しいマネージド型ルールをサポート

AWS Config とは

AWS Config はフルマネージド型の構成管理サービスです。

AWS Config(リソースのインベントリと変更の追跡)| AWS

わずか数クリックで、AWS リソースの設定を評価、監査、審査することができるようになります。 AWS Config の概要と料金、セットアップ手順については以下動画にまとめておりますので是非ご覧ください。

AWS Config Rules

AWS Config では AWS のリソースが準拠すべきルールを事前に定義することで、ルールに沿った構成変更が行われているかを評価します。 ルールは AWS によって提供される マネージドルール とユーザが自分で作成 / 管理を行う カスタムルール の 2 つに分かれます。 今回のアップデートで新たに 9 つのマネージドルールが追加されました。

追加されたマネージドルール

今回のアップデートで追加されたルールは以下です。

名前 説明 検査タイミング パラメータ
SNS_ENCRYPTED_KMS SNS トピックを KMS で暗号化されているか 設定変更時 kmsKeyIds
SECURITYHUB_ENABLED Security Hubが有効化されているか 定期的
S3_DEFAULT_ENCRYPTION_KMS S3 バケットが KMS で暗号化されているか 設定変更時 kmsKeyArns
S3_BUCKET_DEFAULT_LOCK_ENABLED S3 バケットでオブジェクトロックがデフォルトで有効になっているか 設定変更時 mode
REDSHIFT_REQUIRE_TLS_SSL Redshift クラスターが SQL クライアントに接続するために TLS/SSL 暗号化を必要としているか 定期的
RDS_SNAPSHOT_ENCRYPTED RDS の DB スナップショットが暗号化されているか 設定変更時
EC2_EBS_ENCRYPTION_BY_DEFAULT EBS 暗号化がデフォルトで有効になっているか 定期的
DYNAMODB_TABLE_ENCRYPTED_KMS DynamoDB テーブルが KMS で暗号化されているか 設定変更時 kmsKeyArns
DYNAMODB_PITR_ENABLED DynamoDB テーブルに対してポイントインタイムリカバリが有効になっているか 設定変更時

おわりに

AWS Config のマネージドルールがこのようにどんどん増えていくと、ユーザとしても簡単に利用できるので、今後ももっと増えていってほしいですね!

また、この内容は 2020/6/10(水) 12:00 よりYouTube Liveで配信する「30分でわかる AWS UPDATE!」で取り上げますますので、是非ご覧ください!

参考