Cloud Config:コンプライアンスパッケージの作成

手順

このトピックでは、[ECS コンプライアンス管理のベストプラクティス] テンプレートからコンプライアンスパッケージを作成して、ECS インスタンスのコンプライアンスをチェックする方法の例を示します。

1. Cloud Config コンソールにログインします。

2. 任意。左上隅で、アカウントグループを選択します。

   この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。それ以外の場合、この操作を実行する必要はありません。

3. 左側のナビゲーションウィンドウで、コンプライアンスと監査 > コンプライアンスパッケージ を選択します。

4. [コンプライアンスパッケージ] ページで、左上隅にある [コンプライアンスパッケージの作成] をクリックします。

5. [テンプレートの選択 (任意)] ページで、[ECS コンプライアンス管理のベストプラクティス] コンプライアンスパッケージテンプレートの右上隅にある アイコンをクリックし、[次へ] をクリックします。

6. [基本プロパティの設定] ページで、コンプライアンスパッケージの名前を設定し、他のパラメーターはデフォルト値のままにして、[次へ] をクリックします。

7. [ルールの選択] ページでは、[ECS コンプライアンス管理のベストプラクティス] テンプレート内のすべてのルールがデフォルトで選択されています。[次へ] をクリックします。

   説明

   ステップ 5 でコンプライアンスパッケージテンプレートを選択しなかった場合は、次の手順を実行して対象のルールを選択します。

   1. [ルールの追加] パネルで、[ルールテンプレート] または [既存のルール] タブから対象のルールを選択し、[OK] をクリックします。

   2. [ルールの選択] ページで、対象のルールを選択し、[次へ] をクリックします。

8. [ルールパラメーターの設定] ページで、ルールの必須および任意のパラメーターを設定し、[OK] をクリックします。

   説明

   ルールパラメーターの設定方法の詳細については、「Cloud Config でサポートされているリソースタイプとリレーションシップ」の [リソースタイプ] 列にリンクされているトピックをご参照ください。

9. コンプライアンスパッケージのコンプライアンス評価結果を表示します。

   コンプライアンスパッケージ ページで、対象のコンプライアンスパッケージの ID をクリックするか、[アクション] 列の [詳細] をクリックします。

   • [ルール結果] タブでは、各ルールの非準拠リソースの数を表示できます。また、コンプライアンスパッケージ内のルールに対して次の操作を実行できます。

     • ルールの [アクション] 列にある [変更] または [削除] をクリックして、現在のコンプライアンスパッケージと [ルール] リストからルールを変更または削除します。

     • ルールの [アクション] 列にある [削除] をクリックして、現在のコンプライアンスパッケージからルールを削除します。

   • [リソース結果] タブでは、非準拠リソースのリストを表示できます。また、次の操作を実行できます。

     • リソースのリソース ID または名前をクリックして、その [リソース情報]、[関連リソース]、[設定履歴]、および [コンプライアンス履歴] を表示します。詳細については、「リソース情報を表示する」、「関連リソース情報を表示する」、「リソースの設定履歴を表示する」、および「リソースのコンプライアンス履歴を表示する」をご参照ください。

• リソースの [アクション] 列にある [結果を無視] をクリックして、そのリソースに対する特定のルールの評価結果を無視します。詳細については、「評価結果を無視する」をご参照ください。

• [メンバー結果] タブでは、非準拠のメンバーを表示できます。

  メンバーに非準拠のリソースが含まれている場合、そのメンバーは非準拠と見なされます。

  説明

  [メンバー結果] タブは、マルチアカウントモードでのみ表示されます。

参考

• 単一アカウントのリソースコンプライアンスを評価する

• 複数アカウントのリソースコンプライアンスを評価する

• コンプライアンスパッケージテンプレート