目次
このページのトピック

Conformity Bot Enabled Regions

場所

Main Dashboard > Select {Account} > Settings > Conformity Bot settings > Update bot settings > Conformity Bot enabled regions

Conformity Bot は、初期設定ではすべてのリージョンで ON に設定されていますが、リージョンレベルでボットの実行を無効にするオプションがあります。リージョンでボットを無効にすると、そのリージョンで新たに発生したFailureの通知は受信されず、そのリージョンに対するすべてのチェックがアプリケーションから削除されます。ただし、 Real-time threat monitoringは、引き続きこのリージョンでリスクやセキュリティの問題を監視します。

リージョンを無効にした後、変更を有効にするにはボットを実行する必要があります。リージョンを無効にすることはお勧めしません。

リージョンを無効にする

  1. 無効にするには、必要な地域のトグルを OFF にして、[Update bot settings]をクリックします。
  2. 無効にすると、リージョンのステータスが次の両方に表示されます。

    1. Conformity Bot settings ページ
    2. 設定画面

      無効なリージョンのリソースの検索

      Conformity Bot は、無効なリージョンのリソースを検索しません。

      米国東部(バージニア北部)リージョン

      リージョンがグローバルサービスの親リージョンまたは初期設定リージョンであるため、リージョンが無効になっていても部分検索は実行されます。 部分検索に関する新しい警告メッセージが表示されます。たとえば、 us-east-1 (バージニア北部)リージョンが無効になっている場合、次の警告メッセージが表示されます。

      米国東部(バージニア北部)のリージョンではAWSインフラストラクチャのすべてのリージョンに適用されるグローバルサービスがホストされるため、部分的な検索が実行されます。

      グローバルサービスリージョン
      グローバルサービスリージョンの検索が無効になっている場合でも、グローバルサービスリージョンの部分検索についての警告メッセージも表示されます。

      IAMリソース Conformity Bot は、IAMリソースを検索しますが、これはIAMがAWSインフラストラクチャのすべてのリージョンに適用されるグローバルサービスであるためです。