Cloud Config:Cloud Config とは

機能

説明

監視範囲の管理

Cloud Config は、アカウント内のリソースの変更を監視し、構成の変更を追跡し、構成のコンプライアンスをリアルタイムで評価します。 Cloud Config コンソールで監視するリソースの範囲を構成できます。 [サポートされているすべてのリソースタイプ] を選択すると、Cloud Config でサポートされる新しいリソースタイプが監視範囲に自動的に追加されます。 [カスタムリソースタイプ] を選択した場合、新しいリソースタイプは監視範囲に自動的に追加されません。

リソースの管理

Cloud Config をアクティブ化すると、さまざまなリージョンにあるリソースを表示できます。リソースをフィルタリングできます。これにより、指定したリソースの構成の詳細をクエリできます。 Cloud Config コンソールから対応するクラウドサービスコンソールに移動して、リソースを管理することもできます。

リソースのコンプライアンスタイムラインの表示

Cloud Config は、監視対象リソースの各構成変更を記録し、設定タイムラインで経時的な構成変更を表示します。構成の変更と関連イベントの詳細を表示できます。

リソースコンプライアンスの評価

Cloud Config では、カスタムルールを作成したり、テンプレートに基づいてルールを作成したりできます。ルールを作成したら、各リソースのコンプライアンス結果とコンプライアンスタイムラインを表示できます。準拠していないリソースを再評価することもできます。ビジネス要件を満たしていないルールを編集、無効化、または削除できます。

非準拠リソースの修復

ルールを作成するときに、テンプレート修復またはカスタム修復を構成できます。ルールが非準拠リソースを検出した場合は、修復を実行して非準拠の構成を迅速に修正できます。これにより、クラウド IT システムが自律的かつ継続的なコンプライアンスを実現します。

リソース配信

Cloud Config は、リソースデータを Simple Log Service Logstore、Object Storage Service (OSS) バケット、または Message Service (旧 MNS) トピックに継続的に配信します。これにより、リソースデータを管理できます。

コンプライアンスパッケージ

コンプライアンスパッケージには、さまざまなコンプライアンスシナリオに基づいて Cloud Config によって作成された一連の管理ルールが含まれています。コンプライアンスパッケージは、リソースのコンプライアンスを動的かつ継続的に監視し、非準拠リソースをできるだけ早く通知するのに役立ちます。

アカウントグループ

リソースディレクトリの管理アカウントまたは委任された管理者アカウントを使用して、Cloud Config コンソールでアカウントグループを作成できます。このようにして、アカウントグループ内の複数のメンバーのリソース、コンプライアンスパッケージ、およびルールを一元的に管理できます。

コンプライアンスライブラリ

Cloud Config のコンプライアンスライブラリは、幅広いコンプライアンスパッケテンプレートとルールテンプレートを提供します。コンプライアンス項目を有効にして、リソースを継続的に検出できます。 Operation Orchestration Service (OOS) が提供するパブリックテンプレートを使用して、非準拠リソースを迅速に修正することもできます。