Conformity Botは、組織に追加したAWSアカウントからAPI呼び出しを介してメタデータを取り込みます。
Conformityのデータアクセス要件は、各アカウントに対して有効化された製品サブスクリプションによってアカウントレベルで決定されます。
|
[Package]
|
[Type]
|
[Access Setup]
|
|
Security
|
ベース
|
|
|
Real-Time monitoring
|
アドオン
|
|
|
Cost Optimisation
|
アドオン
|
AWSコスト請求バケットにアクセス
|
サポートされている地域 
Conformity Botは、AWSがサポートするすべてのリージョンのうち3つを除くすべてのリージョンからデータを取り込むことができます。
サポートされていない地域
手順
- 2つの中華人民共和国の地域
- AWS GovCloud (US)
次に進む前に
[How does Conformity access my AWS account?]
ConformityはAWS Custom Policyを使用してAWSアカウントのメタデータを表示しますが、データの読み取りや書き込みアクセスはありません。
[What data does Conformity capture and how is it stored?]
Conformityは、AWSインフラストラクチャに関連付けられたメタデータにのみアクセスします。例えば、AWSアカウントに12のS3バケットと20のEC2インスタンスがあることは認識しますが、これらのリソースに関連するデータやアプリケーションは確認できません。
アクティブアカウントのメタデータは12か月間保持され、その後自動的に削除されます。イベントについては、UIを介して最後の500件のイベントを、APIを介して1200件のイベントをログにクエリすることで表示できます。アカウントを無効化することを選択した場合、無効化時にすべてのデータが自動的に削除されます。
[Does anyone at Conformity look at this data?]
いいえ、Conformityのスタッフはお客様のダッシュボードやアカウント情報を閲覧することはできません。技術チームの認可されたメンバーは、お客様のアカウントに関連するメタデータを限定的に閲覧することができます。例えば、実行されたコンプライアンスチェックの数などです。しかし、スタッフはお客様のAWSアカウントに関連する具体的な違反内容を確認することはできません。
[Metadata]
インフラストラクチャの構成 (メタデータ) は機密情報と見なされる可能性があることを理解しており、このメタデータが安全に取得、保存、およびアクセスされるようにするために、複数のセキュリティ層を設けています。
顧客メタデータは、AWSインフラストラクチャのすべての接点で暗号化されています。データ収集から、署名付きリクエストとAWS Security Token Service
(STS) を使用し、AWS Key Management Serviceを使用した保存時の暗号化まで行います。すべての内部スタッフは、強力なパスワードポリシーに従い、MFAを有効にする必要があります。Conformityインフラストラクチャへのすべてのアクセスは監視され、アクセスレベルは定期的にレビューされ、最小特権の原則が適用されます。生産システムへのアクセス権を持つのは、上級のConformityエンジニアのみです。
お客様がTechnical Account ManagerにRead-onlyアクセスを許可しない限り、Conformityのスタッフはお客様のConformityアカウントにアクセスすることはできません。これはお客様の裁量に委ねられています。
AWS Well-Architected Tool
- AWS-Well Architected Toolはどのように機能しますか?
- ツールの使用を開始するにはどうすればよいですか?
Trend Micro Cloud One™ – Conformityは、AWS Well-Architected Toolと統合されており、顧客がAWSで360度のWorkloadレビューを実施し、リソースがAWS
Well-Architected Frameworkに準拠していることを確認できるようにします。
[How does the AWS Well-Architected Tool work?]
AWS Well-Architected Toolは、AWS Well-Architected Frameworkを使用して、クラウドアプリケーション環境をセキュリティ、信頼性、パフォーマンス効率、運用の優秀度、コスト最適化、サステナビリティの5つのアーキテクチャの柱にわたるベストプラクティスと比較します。
Usersは一連の質問に答えてワークロードをレビューおよび評価し、その改善のための段階的なガイダンスを受け取ります。
[How do I start using the AWS Well-Architected Tool?]
手順
- カスタムポリシーを更新: ConformityがAWS Well-Architected Toolからデータにアクセスできるようにするため。新しい権限は次のとおりです:
- wellarchitected:ListWorkloads
- wellarchitected:GetWorkload
- 次のRuleがConformityで有効になっていることを確認してください。詳細については、Configure Rulesを参照してください。
-
[WellArchitected-001: AWS Well-Architected Tool is in Use]: このRuleを設定することで、ConformityがAWS Well-Architected Toolが使用されているかどうかを検出できるようになります。
-
[WellArchitected-002: AWS Well-Architected Tool Findings]: このRuleを設定すると、ConformityがツールからAWSアカウントの調査結果のSummaryを表示できるようになります。
-
次に進む前に
[Resolve]ボタンをクリックして、ツールの使用方法やFailureの解決方法についてのステップバイステップガイダンスを提供するKnowledge Baseページを表示してください。
ルールを有効にしてカスタムポリシーを更新すると、ConformityでAWS Well-Architected Toolを使用できるようになります。