Conformity Bot Enabled Regions
このページのトピック
| 場所 | Main Dashboard > Select {Account} > Settings > Conformity Bot settings > Update bot settings > Conformity Bot enabled regions |
Conformity Bot は、初期設定ではすべてのリージョンで ON に設定されていますが、リージョンレベルでボットの実行を無効にするオプションがあります。リージョンでボットを無効にすると、そのリージョンで新たに発生したFailureの通知は受信されず、そのリージョンに対するすべてのチェックがアプリケーションから削除されます。ただし、 Real-time threat monitoringは、引き続きこのリージョンでリスクやセキュリティの問題を監視します。
リージョンを無効にした後、変更を有効にするにはボットを実行する必要があります。リージョンを無効にすることはお勧めしません。 {: .note }
リージョンを無効にする
- 無効にするには、必要な地域のトグルを OFF にして、[Update bot settings]をクリックします。
-
無効にすると、リージョンのステータスが次の両方に表示されます。
- Conformity Bot settings ページ
-
無効なリージョンのリソースの検索
Conformity Bot は、無効なリージョンのリソースを検索しません。
米国東部(バージニア北部)リージョン
リージョンがグローバルサービスの親リージョンまたは初期設定リージョンであるため、リージョンが無効になっていても部分検索は実行されます。 部分検索に関する新しい警告メッセージが表示されます。たとえば、 us-east-1 (バージニア北部)リージョンが無効になっている場合、次の警告メッセージが表示されます。
米国東部(バージニア北部)のリージョンではAWSインフラストラクチャのすべてのリージョンに適用されるグローバルサービスがホストされるため、部分的な検索が実行されます。 {: .warning}
グローバルサービスリージョン
グローバルサービスリージョンの検索が無効になっている場合でも、グローバルサービスリージョンの部分検索についての警告メッセージも表示されます。IAMリソース Conformity Bot は、IAMリソースを検索しますが、これはIAMがAWSインフラストラクチャのすべてのリージョンに適用されるグローバルサービスであるためです。