コンプライアンス検証

AMS は、 AWS Config ルールと修復アクションのライブラリをデプロイおよび管理し、アカウントのセキュリティと運用の整合性を低下させる可能性のある設定ミスから保護します。

例えば、Amazon S3 バケットが作成されると、はAmazon S3バケットがパブリック読み取りアクセスを拒否する必要があるルールに対して Amazon S3 バケットを評価 AWS Config できます。Amazon S3 バケットポリシーまたはバケットアクセスコントロールリスト (ACL) がパブリック読み取りアクセスを許可している場合、はバケットとルールの両方を非準拠として AWS Config フラグ付けします。これらは、評価の結果に基づいて、リソースを準拠、非準拠、または該当なしとして AWS Config ルールマークします。 AWS Config サービスの詳細については、「 AWS Config デベロッパーガイド」を参照してください。

AWS Config コンソール、 AWS CLI、または AWS Config API を使用して、アカウントにデプロイされたルールと、ルールとリソースのコンプライアンス状態を表示できます。詳細については、「 AWS Config ドキュメント: 設定コンプライアンスの表示」を参照してください。

注記

このトピックに関する追加情報は、AWS Artifact レポートにアクセスして入手できます。詳細については、「<shared id="AWS"/> Artifact のレポートのダウンロード」をご参照ください。AWS Artifact にアクセスするには、CSDM に連絡して手順を確認するか、「AWS Artifact の開始方法」を参照してください。このユーザーガイドには機密性の高いセキュリティコンテンツが含まれているため、この情報は含まれていません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AMS インシデント対応

のコンプライアンスステータスを表示するマルチアカウントランディングゾーン AWS Config ルール