コンプライアンス違反のCloudformationテンプレートがインフラストラクチャに侵入しないようにする
このページのトピック
関連ユーザ
| ユーザの役割 | アクセス可能 |
|---|---|
| テクニカルチームメンバー |  |
| DevOpsチームメンバー | |
| セキュリティアナリスト | |
| セキュリティエンジニア | |
| コンプライアンスマネージャ | |
| プロジェクトマネージャ | |
| セキュリティチーム管理 | |
| コンサルタント | |
例
- 新しいCloudFormationテンプレートがあり、クラウドインフラストラクチャのベストプラクティスに従っていることを確認したいと思っています。
- CloudFormationテンプレートをアップデートしましたが、テンプレートの変更内容が組織のガバナンスポリシーに準拠していることを確認したいと思います。
Cloud Conformity ソリューション
手順1. まだ行っていない場合は、組織用に Template Scannerをセットアップ します。
手順2. 次の方法でCloudFormationテンプレートを検索します。
Template Scanner APIは、ケースバイケースで使用することも、CI / CD導入プロセスに統合して自動化することもできます。 {: .note }
Template Scannerは、AWSリソースのコンプライアンスをCloud Conformityのルールセットに対してチェックし、ChecksはPassedまたFailedとして表示されます。
手順3. 失敗したチェックを確認、修正して、組織の管理要件を満たします。
手順4. 組織のガバナンス要件が満たされるまで、手順2と3を繰り返します。
手順5. CloudFormationテンプレートを使用してサービスとリソースを起動するか、スタックをアップデートします。