関連ユーザ
|
ユーザRole
|
アクセス可能
|
|
テクニカルチームメンバー
|
 |
|
DevOpsチームメンバー
|
|
|
セキュリティアナリスト
|
|
|
セキュリティエンジニア
|
|
|
コンプライアンスマネージャ
|
|
|
プロジェクトマネージャ
|
|
|
セキュリティチーム管理
|
|
|
コンサルタント
|
|
例
- 新しいCloudFormationテンプレートがあり、クラウドインフラストラクチャのベストプラクティスに従っていることを確認したいです。
- 更新されたCloudFormationテンプレートがあり、それによって行われる変更が組織のガバナンスポリシーに準拠していることを確認したいです。
Cloud Conformityソリューション
[Step 1.] まだ設定していない場合は、組織のTemplate Scannerを設定してください。
[Step 2.] CloudFormationテンプレートをスキャンする方法:
 |
注意Template Scanner APIはケースバイケースで使用することも、CI/CD展開プロセスに統合して自動化されたガバナンスを行うこともできます。
|
Template Scannerは、Cloud Conformityのルールセットに対するコンプライアンスのためにAWSリソースをチェックし、チェックはPassedまたはFailedとして表示されます。
[Step 3.] 失敗したチェックを確認して修正することで、組織のガバナンス要件を満たしてください
[Step 4.] 組織のガバナンス要件が満たされるまで、手順2および3を繰り返します
[Step 5.] CloudFormationテンプレートを使用してサービスとリソースを起動するか、スタックを更新します