はじめに
こんにちは、技術1課の山中です。
もうすぐ梅雨というのもあるせいか、最近は雨の日が多いですね。
そんな日が続くと、たまに来る晴れの日には太陽のありがたさを感じることができます。
というのはさておき!
今回はこのアップデートについて見ていきます!
AWS Config が 9 つの新しいマネージド型ルールをサポート
AWS Config とは
AWS Config はフルマネージド型の構成管理サービスです。
AWS Config(リソースのインベントリと変更の追跡)| AWS
わずか数クリックで、AWS リソースの設定を評価、監査、審査することができるようになります。
AWS Config の概要と料金、セットアップ手順については以下動画にまとめておりますので是非ご覧ください。
AWS Config Rules
AWS Config では AWS のリソースが準拠すべきルールを事前に定義することで、ルールに沿った構成変更が行われているかを評価します。
ルールは AWS によって提供される マネージドルール とユーザが自分で作成 / 管理を行う カスタムルール の 2 つに分かれます。
今回のアップデートで新たに 9 つのマネージドルールが追加されました。
追加されたマネージドルール
今回のアップデートで追加されたルールは以下です。
| 名前 | 説明 | 検査タイミング | パラメータ |
|---|---|---|---|
| SNS_ENCRYPTED_KMS | SNS トピックを KMS で暗号化されているか | 設定変更時 | kmsKeyIds |
| SECURITYHUB_ENABLED | Security Hubが有効化されているか | 定期的 | |
| S3_DEFAULT_ENCRYPTION_KMS | S3 バケットが KMS で暗号化されているか | 設定変更時 | kmsKeyArns |
| S3_BUCKET_DEFAULT_LOCK_ENABLED | S3 バケットでオブジェクトロックがデフォルトで有効になっているか | 設定変更時 | mode |
| REDSHIFT_REQUIRE_TLS_SSL | Redshift クラスターが SQL クライアントに接続するために TLS/SSL 暗号化を必要としているか | 定期的 | |
| RDS_SNAPSHOT_ENCRYPTED | RDS の DB スナップショットが暗号化されているか | 設定変更時 | |
| EC2_EBS_ENCRYPTION_BY_DEFAULT | EBS 暗号化がデフォルトで有効になっているか | 定期的 | |
| DYNAMODB_TABLE_ENCRYPTED_KMS | DynamoDB テーブルが KMS で暗号化されているか | 設定変更時 | kmsKeyArns |
| DYNAMODB_PITR_ENABLED | DynamoDB テーブルに対してポイントインタイムリカバリが有効になっているか | 設定変更時 |
おわりに
AWS Config のマネージドルールがこのようにどんどん増えていくと、ユーザとしても簡単に利用できるので、今後ももっと増えていってほしいですね!
また、この内容は 2020/6/10(水) 12:00 よりYouTube Liveで配信する「30分でわかる AWS UPDATE!」で取り上げますますので、是非ご覧ください!