AWSセキュリティ前準備:AWS Config を有効にする
AWS Config は、AWSアカウントにあるAWS リソースの設定詳細ビューです。
これにはリソース間の関係と履歴が含まれるため、時間と共に設定がどう変わったか確認できます。
該当AWSリソースには、EC2インスタンス、EBSボリューム、セキュリティグループ、VPCがあります。
以下のことができます。(AWSドキュメント)
- AWSリソースの設定が最適な設定であるかどうかを評価する。
- AWSアカウントに関連付けられているサポート対象リソースの現在の設定のスナップショットを取得する。
- アカウント内にある 1 つ以上のリソースの設定、または設定履歴を取得する。
- リソースが作成、変更、または削除されるたびに通知を受け取る。
- リソース間の関係を表示する(特定のセキュリティグループを使用するすべてのリソースを確認する場合など)
AWS Config を有効にする
 「Config」をクリック |
 「今すぐ始める」をクリック |
 セットアップ |
デフォルト
IAMのようなリージョンに関係ないリソースについても記録するため、 「グローバルリソース (AWS IAM リソースなど) を含める」をチェック デフォルト デフォルト Amazon SNSを使って、設定の更新および以前の状態からの変更についての通知ができるので、「Amazon SNS トピックへのストリーム設定の変更と通知。」にチェック |
|
|
AWSが管理するマネージドルールが表示されています。
今回はデフォルトのままチェックなし。 |
 |
「確認」をクリック |
 |
ダッシュボードが用意された |
