Conformityにおけるfriendly accountsとは何ですか?

Friendly accountsでどのようなルールを設定できますか?

1. VPC-006: VPC Endpoint Cross Account Access
2. S3-015: S3 Cross Account Access
3. IAM-050: Cross-Account Access Lacks External ID and MFA
4. IAM-057: Check for Untrusted Cross-Account IAM Roles
5. KMS-006: KMS Cross Account Access
6. SNS-002: SNS Cross Account Access
7. SQS-002: SQS Cross Account Access
8. CWE-002: EventBus Cross Account Access
9. SES-004: Identify Cross-Account Access
10. ES-005: Elasticsearch Cross Account Access
11. Lambda-002: Lambda Cross Account Access
12. ECR-002: Repository Cross Account Access

ルールのFriendly accountsをどのように設定しますか?

注意 friendly accountsを使用してルールを設定すると、これらのアカウントにアクセス権のないユーザがルールチェックでAWSアカウントIDを表示できるようになります。

1. サポートされているルールのリストからアカウントの[Configure][Rule]ボタンをクリックしてください。
2. 次のオプションのいずれかを選択して、Friendly accountsを追加できます:
   • [Manual addition (For All Users)]: テキストボックスにアカウント名を入力し、[Add new]ボタンをクリックしてください。
   • [Accounts within your AWS Organization (For Admin Users Only)]
     • このオプションを選択すると、AWS Organization内のすべてのアカウントをfriendly accountsとして含めます。

     • 注意 このオプションは、AWS OrganizationのすべてのアカウントIDへのアクセスが必要なため、Conformity内のAWS Organizationの管理アカウントでもあるAWSアカウントでのみ機能します。 ルールVPC-006 - VPCエンドポイントクロスアカウントアクセスのみ - すべてのユーザはこのオプションを使用してfriendly accountsを追加できます。

3. [All within this Conformity organization (For Admin Users Only)] このオプションを選択すると、現在のConformity Organization内のすべてのAWSアカウントをfriendly accountsとして含めることができます。
4. [All with the following Conformity tags (For Admin Users Only)] 含めたいFriendly accountとして同じConformityOrganizationのAWSアカウントに関連するタグを入力してください。