AWSとのサービス統合AWS Config - AWS Config
AWS OrganizationsAWS Control TowerAWS CloudTrailAWS Security Hub CSPMAWS Trusted AdvisorAWS Audit ManagerAWS Systems ManagerAWS Firewall ManagerAmazon EC2 専有ホストアプリケーション ロード バランサーAWS CodeBuildAWS X-RayAWS Service Management ConnectorAmazon API Gateway

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSとのサービス統合AWS Config

AWS Configは、他のいくつかのAWSサービスとの統合をサポートしています。これはすべてを網羅したリストではありません。

AWS Organizations

AWS Organizationsを使用して、AWS Configマルチアカウント、マルチリージョンのデータ集約機能に使用するアカウントを定義できます。AWS Organizationsは、作成して一元管理するAWS アカウント組織に複数の を統合するのに役立つアカウント管理サービスです。AWS Organizations詳細を指定することで、組織全体のコンプライアンスステータスをモニタリングできます。詳細については、「AWS Organizationsユーザーガイド」の「AWS ConfigおよびAWS Organizations」を参照してください。

AWS Control Tower

AWS Control Towerは、すべての登録済みアカウントAWS Configで を有効にするため、検出コントロールによるコンプライアンスのモニタリング、リソースの変更の記録、ログアーカイブアカウントへのリソース変更ログの配信を行うことができます。詳細については、「AWS Control Towerユーザーガイド」の「Monitor resource changes with AWS Config」を参照してください。

AWS CloudTrail

AWS Configは と統合AWS CloudTrailして、設定の変更をアカウントの特定のイベントに関連付けます。CloudTrail ログを使用して、リクエストを行ったユーザー、時刻、IP アドレスなど、変更を呼び出したイベントの詳細を取得できます。CloudTrail コンソールからAWS Configタイムラインに移動して、AWS API アクティビティに関連する設定変更を表示できます。

詳細については、「 AWS Configデベロッパーガイド」の「 を使用したAWS Config API コールのログ記録AWS CloudTrail」および「 AWS CloudTrailユーザーガイド」の「 コンソールを使用してAWS Config設定項目のイベントデータストアを作成する」を参照してください。

AWS Security Hub CSPM

AWS Security Hub CSPMは、AWS Configルールを含む他のAWSサービスからのセキュリティチェックを一元化します。Security Hub は、リソース設定がベストプラクティスに沿っていることを確認するAWS Configルールを有効にして制御します。Security Hub CSPM が環境のリソースでセキュリティチェックを実行するすべてのリージョンAWS Configのすべてのアカウントで を有効にします。詳細については、「AWS Security Hub CSPMユーザーガイド」の「AWS services that send findings to Security Hub」を参照してください。

一部の Security Hub CSPM 関連のルールは定期的であり、設定項目に依存しません

一部の Security Hub CSPM 関連のルールは定期的です。これらのルールは設定レコーダーが有効になっていなくても実行できます。また、設定項目 (CI) に依存しません。

つまり、ルールページを表示すると、リストされた CI やサポートされているリソースは表示されません。リソース ID を選択すると、The provided resource ID and resource type cannot be found というエラーが表示されます。これは想定される動作です。

AWS Trusted Advisor

AWS Configマネージドルールは、すべてのカテゴリにわたって一連のTrusted Advisorチェックを強化します。特定のマネージドルールを有効にすると、対応するTrusted Advisorチェックが自動的に有効になります。特定のAWS ConfigマネージドルールによるTrusted Advisorチェックを確認するには、「 AWS サポートユーザーガイド」のAWS Trusted Advisor「 チェックリファレンス」を参照してください。

AWS Configパワードチェックは、AWSビジネスサポートAWSエンタープライズオンランプAWSエンタープライズサポートプランのお客様が利用できます。を有効にAWS Configし、これらのAWSサポートプランのいずれかがある場合、対応するデプロイされたAWS Configマネージドルールに基づくレコメンデーションが自動的に表示されます。

更新リクエストは許可されず、リソースを除外することはできません

これらのチェックの結果は、AWS Configマネージドルールの変更によってトリガーされた更新に基づいて自動的に更新されます。更新要求は許可されません。現時点では、これらのチェックからリソースを除外することはできません。

詳細については、「 AWS サポートユーザーガイド」の「 によるTrusted Advisorチェックの表示AWS Config」を参照してください。

AWS Audit Manager

Audit Manager を使用して、AWS Config評価を監査の証拠としてキャプチャできます。カスタムコントロールを作成または編集するときに、証拠収集のデータソースマッピングとして 1 つ以上のAWS Configルールを指定できます。 はこれらのルールに基づいてコンプライアンスチェックAWS Configを実行し、Audit Manager は結果をコンプライアンスチェックの証拠として報告します。詳細については、「AWS Audit Managerユーザーガイド」の「AWS Config Rules supported by AWS Audit Manager」を参照してください。

AWS Systems Manager

AWS Configは Systems Manager と統合して、オンプレミス環境の Amazon EC2 インスタンスとサーバーでソフトウェアの設定変更を記録します。この統合により、オペレーティングシステム (OS) 設定、システムレベルの更新、インストールされたアプリケーション、ネットワーク設定などに関する可視性を獲得できます。AWS Configは、Amazon EC2 インスタンスに記録されたインフラストラクチャ設定変更とともに、OS およびシステムレベルの設定変更の履歴も提供します。Systems Manager コンソールからAWS Configタイムラインに移動して、マネージド Amazon EC2 インスタンスの設定変更を表示できます。を使用してAWS Config、Systems Manager のインベントリ履歴を表示し、すべてのマネージドインスタンスの変更を追跡できます。

詳細については、「 AWS Systems Managerユーザーガイド」の「AWSサービスとの統合 | 管理とガバナンスAWS Config設定レコーダー、およびAWS Configコンフォーマンスパックのデプロイ」を参照してください。

AWS Firewall Manager

Firewall Manager を使用するには、AWS OrganizationsメンバーアカウントAWS Configごとに を有効にする必要があります。新しいアプリケーションが作成されると、Firewall Manager はファイアウォールルールを構築し、セキュリティポリシーを作成し、一貫して適用するための単一のサービスです。詳細については、、AWS WAF、AWS Firewall ManagerおよびAWS Shield Advancedデベロッパーガイド「Enable AWS Config」を参照してください。

注記

Firewall Manager は継続的な記録に基づいてリソースのモニタリングを行います。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。連続記録と毎日の記録の詳細については、「Recording Frequency」を参照してください。

Amazon EC2 専有ホスト

AWS Configは Amazon EC2 Dedicated Hosts と統合してライセンスコンプライアンスを評価します。 は、Dedicated Host でインスタンスが起動、停止、またはシャットダウンされたときにAWS Configを記録し、この情報をホスト ID、Amazon Machine Image (AMI) IDs、ソケット数、物理コアなどのソフトウェアライセンスに関連するホストおよびインスタンスレベルの情報とペアにします。これにより、ライセンスレポートのデータソースAWS Configとして を使用できます。Amazon EC2 Dedicated Hosts コンソールからAWS Configタイムラインに移動して、Amazon EC2 Dedicated Hosts の設定変更を表示できます。

詳細については、「Linux インスタンス向け Amazon Elastic Compute Cloud ユーザーガイド」の「設定の変更を追跡する」または「Windows インスタンス向け Amazon Elastic Compute Cloud ユーザーガイド」の「設定の変更を追跡する」を参照してください。

アプリケーション ロード バランサー

AWS Configは Elastic Load Balancing (ELB) サービスと統合して、Application Load Balancer の設定変更を記録します。 には、関連する Amazon EC2 セキュリティグループ、VPCs、サブネットとの関係AWS Configも含まれています。この情報は、セキュリティ分析とトラブルシューティングに役立ちます。例えば、どのセキュリティグループが Application Load Balancer に関連付けられているかを随時確認できます。ELB コンソールからAWS Configタイムラインに移動して、Application Load Balancer の設定変更を表示できます。

AWS CodeBuild

AWS Configは、AWSリソースのインベントリと、これらのリソースの設定変更の履歴を提供します。 はAWS CodeBuild、AWSリソースとしてAWS Configをサポートします。つまり、サービスは CodeBuild プロジェクトを追跡できます。詳細については、「 AWS CodeBuildユーザーガイド」のCodeBuild AWS Configでの使用」サンプルを参照してください。

AWS X-Ray

AWS X-Rayは と統合AWS Configして、X-Ray 暗号化リソースに加えられた設定変更を記録します。AWS Configを使用して、X-Ray 暗号化リソースのインベントリ、X-Ray 設定履歴の監査、リソースの変更に基づく通知の送信を行うことができます。詳細については、「AWS X-Rayデベロッパーガイド」の「Tracking X-Ray encryption configuration changes with AWS Config」を参照してください。

AWS Service Management Connector

AWS Service Management Connector for ServiceNow は、アグリゲータを使用して複数のアカウントとリージョンのAWS Configデータを同期できます。詳細については、「 AWS Service Management Connector管理者ガイド」のServiceNow AWS Configでの統合」を参照してください。

Amazon API Gateway

を使用してAWS Config、API Gateway API リソースに加えられた設定変更を記録し、リソースの変更に基づいて通知を送信できます。API Gateway リソースの設定変更履歴を維持することは、運用上のトラブルシューティング、監査、およびコンプライアンスのユースケースに役立ちます。詳細については、「API Gateway デベロッパーガイド」の「AWS Configによる API Gateway API 設定のモニタリング」を参照してください。