本文へジャンプ

ナビへジャンプ

コンテンツ

構成レビュー
(AWS構成自動チェック)

お客様のAmazon Web Services(AWS)リソースが決められたルールにしたがって構成されているか定期的にレビューします。 これよって、AWSの環境が当初計画された通りに運⽤されているかどうかが誰でもすぐに把握できるようになります。

※構成レビュー⾃動化機能は1ヵ⽉の無料トライアルに含まれません。

チェックできるポイント(⼀部抜粋)

EC2、ELB、RDSといったAWSリソースが耐障害性、可⽤性、セキュリティといった観点から 正しく構成されているか定期的にレビューします。システムの品質を⼀定以上に担保することが可能です。

  • 仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること
  • IAMユーザーが1つ以上作成されていること
  • IAMグループが1つ以上作成されていること
  • すべてのIAMユーザーは個別にIAMPolicyが設定されていないこと
  • CloudTrailが有効化され、ログの保存先としてS3バケットが指定されていること
  • セキュリティグループのインバウンドルールに0.0.0.0/0を指定したTCP22番(SSH)の許可ルールが存在しないこと
  • タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatchLogsのロググループが指定されていること
  • ELBにはAWSで定義された最新のSSLポリシーが設定されていること

構成レビューの特徴

「お客様のAmazon Web Services(AWS)リソースが決められたルールにしたがって構成されているか定期的にレビューします。 これよって、AWSの環境が当初計画された通りに運⽤されているかどうかが誰でもすぐに把握できるようになります。」

  • ノウハウが詰まったポリシーセットテンプレート

    AWSを利⽤するうえで守られるべきポイントとなるルールが多数つまったポリシーセットテンプレートを提供します。このテンプレートには3,000以上のAWSプロジェクトを実施してきたサーバーワークスのノウハウが凝縮されていますので、これからAWSをお使いになる⽅も、既にお使いの⽅も、すぐにプレミアコンサルティングパートナーが提供する運⽤レベルでAWS環境を運⽤することができるようになります。

  • 結果を柔軟に通知することが出来る後処理

    レビューの結果は、内容に応じて柔軟に通知することができます。ルールに準拠した場合と準拠しなかった場合で、通知するメールアドレスの宛先を変更することや、SQSにメッセージを入れることもできます。

導入のご相談・お問い合わせ

※構成レビュー⾃動化機能は1ヵ⽉の無料トライアルに含まれません。