コンバンハ、千葉（幸）です。

何かとコンフォーマンスしがちな今日この頃、いかがお過ごしでしょうか。

AWS Config の適合パック（コンフォーマンスパック）というものについて、最近知る機会がありました。適合パックについて、公式ブログでは以下のような説明があります。

適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめたもので、大規模な展開を容易にします。そして、これらを組織全体に展開し、顧客や他のユーザーと共有できます。さらに、適合パックによりコンプライアンス・レポートも簡素化されます。これからは適合パックレベルでのレポートが可能になり、そこから従来通り個別のルールやリソースのレベルへ詳細化していくことも可能です。既存のレポート機能はすべてそのまま機能したままで、異なるチーム、異なるコンプライアンス体制、もしくは異なるガバナンス体制によって管理されたコンプライアンスセットを論理的にグルーピングすることができます。

なるほど。

…つまり …どういうことだってばよ？

となったので、絵を描いてみることにしました。困ったらとりあえず描きますよね。

目次

• 目次
• AWS Config ルールの絵を描く
• AWS Config ルールのトリガー
• AWS Config マネージドルール
• AWS Config カスタムルール
• AWS Config 修復アクションの絵を描く
• AWS Config 適合パックの絵を描く
• AWS Config からの通知
• 配信チャネルによるストリーム通知
• Events ルールによる通知
• 終わりに

AWS Config ルールの絵を描く

適合パックを構成する要素として、AWS Config ルールと修復アクションがあります。まずはここから抑えることにします。

AWSドキュメント

AWS Config ルールを表したのが以下のイメージです。

#aws #config #適合パック #conformance packs