このページの本文へ

テンプレートからポリシーを選べば自動チェック

サーバーワークス、Cloud Automatorに構成レビュー機能追加

2016年06月01日 15時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 6月1日、サーバーワークスはAWSの運用自動化ツール「Cloud Automator」の機能を強化し、構成レビューを自動化する機能をリリースする。

 構成レビュー機能では、ユーザーの増加や機能追加などで日々変わり続けるAWSのシステムが設定されたガイドラインに従っているかをチェックする。ユーザーはAWSを利用するうえで守られるべきポイントが詰まった「ポリシーセットテンプレート」から必要なルールをオン/オフすることで、複数のポリシーから構成されるポリシーセットを作成。ポリシーセット内の各ポリシーは、ユーザーのAWSリソースがルールに沿っているかレビューして結果を通知するという。通知によって、ガイドラインに沿っていないものは構成を見直すことができる。

Cloud Automatorによる構成レビューの自動化

 チェック可能なポリシーの例は「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」「IAMユーザーが1つ以上作成されていること」「すべてのIAMユーザーは個別にIAM Policyが設定されていないこと」 「CloudTrailが有効化され、ログの保存先としてS3バケットが指定されていること」など。

 構成レビュー機能は1ポリシーあたり500円/月で提供される。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード