このページのトピック
既存のインフラストラクチャに追加された新しいAWSサービスがクラウドのベストプラクティスに準拠していることを確認する
関連ユーザ
ユーザの役割 | アクセス可能 |
---|---|
テクニカルチームメンバー | |
DevOpsチームメンバー | |
セキュリティアナリスト | |
セキュリティエンジニア | |
コンプライアンスマネージャ | |
プロジェクトマネージャ | |
セキュリティチーム管理 | |
コンサルタント |
例
会社で使用したことがない新しいサービスをDevに配信しようとしています。安全に構築し、コスト効率に優れ、初日から高いパフォーマンスを実現するにはどうすればよいですか?
Conformity Solution
手順1. AWSコンソール、CLI、またはCloudFormationを使用して新しいサービスを起動します。
CloudFormationテンプレートを使用してインフラストラクチャスタックを管理し、新しいAWSサービスのデプロイに使用している場合は、 Template Scanner を使用して、CloudFormationテンプレートがクラウドインフラストラクチャのベストプラクティスに準拠していることを確認します。
手順2. Conformity で、新しいAWSサービスを含む アカウント を開きます。
手順3. Conformity Bot は、新しいAWSサービスのリソースに対して Conformityのルールセットを実行するために実行する必要があります。次にスケジュールされた Conformity Bot の実行を待つか、メインアカウントダッシュボードから手動で実行 します。
Conformity Botの実行後、 Conformity レポートでルール Checks にアクセスできるようになります。Checks は、 Passed または Failedとして表示されます。
手順4. All Checks Reportに移動し、All Checksを新しく開始されたAWSサービスでフィルターします。
組織にカスタムの管理ポリシーがある場合、これを Profile として設定し、アカウントに適用できます。ChecksにはこのカスタムルールのProfileが反映されます。
手順5. ナレッジベースに記載されている解決手順を使用して、新しいAWSサービスの失敗したチェックを修復します。
オプション:RTMを有効にすると、セキュリティのベストプラクティスコンプライアンスのリアルタイムイベント監視が可能になります。
オプション: Conformityの自動修復機能を使用して、失敗したチェックの修復を自動化します。