のコンプライアンスステータスを表示するマルチアカウントランディングゾーン AWS Config ルール

AMS マルチアカウントランディングゾーンは AWS Config 、アグリゲータサービスを利用して、すべてのアカウントのコンプライアンスを一元的に表示します。つまり、セキュリティアカウントのアグリゲータの下に、AMS マルチアカウントランディングゾーン環境 AWS Config ルール全体のすべての AWS Config のコンプライアンスステータスを確認できます。

以下は、アカウント AWS Config ルール間で AWS Config の中央コンプライアンスステータスを示すアグリゲータのサンプルです。

AWS Config dashboard showing compliant rules across regions and accounts.

詳細については、Config Aggregator の AWS ドキュメントを参照してください。

AMS は AWS Config ルールをどのように使用しますか？

AMS はを作成して AWS Config ルール、ルールで指定された条件に対する AWS リソースの設定を可視化します。ルールが準拠していない場合は、変更をリクエストできます。AMS Ops チームがお客様と協力して是正措置を取ります。
この場合、AMS アカウントに次の変更が表示されます。
- AWS Config ルール AWS Config > ルールの下
- Lambda 関数を含むカスタム Config ルールがアカウントに存在する
- セキュリティアカウントの Config Aggregator とすべてのアカウントの Config 認可 (マルチアカウントランディングゾーンのみ）

以下はのサンプル AWS Config ルールであり、そのコンプライアンス評価結果を以下に示します。

AWS Config ルール dashboard showing compliant status for multiple security-related rules.

AWS Config の詳細については、以下を参照してください。

AWS Config: Config とは
AWS Config ルール: ルールを使用したリソースの評価
AWS Config ルール: 動的コンプライアンスチェック: AWS Config ルール – クラウドリソースの動的コンプライアンスチェック
AWS Config Aggregator: マルチアカウントマルチリージョンデータ集約

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

コンプライアンス検証

AMS マルチアカウントランディングゾーンサービスコントロールポリシーの制限