測定に使用する AWS ルールから始めましょう。
AWS Config とは何ですか?
AWS Config は、構成履歴を監査できる AWS リソースのインベントリをユーザーに提供します。リソース構成の変更をユーザーに通知し、ほとんどの管理アクティビティを実行するマネージド サービスでもあります。より良い最適化結果を提供するために、使用されている各リソースの構成に発生した変更の記録を保持します。
測定に使用される AWS Config ルール
ユーザーは、マネージド ルールを Config ダッシュボードに追加するか、そのリソースの新しいカスタム ルールを作成できます。構成管理ルールはダッシュボードのルール ページで使用できるため、ユーザーはリソースを評価するために 1 つ以上を選択するだけです。ただし、ユーザーは独自のカスタマイズされたルールを作成することもできます。ユーザーは、これらのルールのいずれかを使用して、リソース構成を評価および監査することを選択できます。
設定ルールの種類
ユーザーは、リソースの構成ルールを設定およびアクティブ化できます。次に、そのリソースから収集された詳細と比較して、次のように 4 つの異なるタイプに分類されます。
準拠 : リソース構成が規定のルールに従っている場合
非準拠 : リソースが目的のルールに違反している場合
エラー : パラメータの 1 つが正しくない場合 (タイプが正しくないか、形式が正しくありません)
適用できない : ルールを適用できないリソースを検出します:
構成にルールを追加
AWS Config にルールを追加するには、ダッシュボードに移動して「 ルール 」 左パネルのボタン:
クリックしてください ' ルールを追加 ルールページのボタン:
を選択 ' ルールの種類 」はこちらのページから。ここから、ユーザーはマネージド ルールを追加するか、カスタム ルールを作成できます。
マネージド ルールでは、リストには使用可能なすべてのルールが含まれています。ルールを選択して「 次 ' ボタン:
このページで、ルールの設定を確認するだけです。
その後、ページを下にスクロールして「 次 ' ボタン:
ルールを追加する準備ができました。「 ルールを追加 ' ボタン:
ルールが追加され、正常に評価されました:
AWS Config ダッシュボードにルールが正常に追加されました。
結論
AWS Config サービスは、アカウントで使用されるリソースの構成を追跡するために使用されるため、ユーザーはこれらの構成を監査し、特定のパラメーターを介してすべてのリソースを渡すこともできます。ユーザーは、プラットフォームによって提供されるマネージド ルールを追加できます。また、ユーザーは、必要に応じてカスタマイズされたルールを作成することもできます。