翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のコンフォーマンスパックのサンプルテンプレート AWS Config
AWS Config コンソールに表示されるコンフォーマンスパックYAMLテンプレートは次のとおりです。各コンフォーマンスパックテンプレート内で、1 つ以上の AWS Config ルールと修復アクションを使用できます。コンフォーマンスパックにリストされている AWS Config ルールは、 AWS Config マネージドルールや AWS Config カスタムルールにすることができます。からすべてのコンフォーマンスパックテンプレートをダウンロードできますGitHub
重要
コンフォーマンスパックは、マネージドルールまたはカスタム AWS Config ルールと AWS Config 修復アクションを使用して、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成するのに役立つ汎用コンプライアンスフレームワークを提供します。 AWS コンフォーマンスパックのサンプルテンプレートは、環境に適した異なるルールまたは追加のルール、入力パラメータ、修復アクションを含む独自のコンフォーマンスパックを作成するのに役立ちます。コンプライアンス標準や業界ベンチマークに関連するテンプレートなど、サンプルテンプレートは、特定のガバナンス標準へのコンプライアンスを保証するようには設計されていません。また、社内の取り組みに取って代わることも、コンプライアンス評価に合格することを保証することもできません。
注記
コンフォーマンスパックをデプロイするリージョンで利用可能なルール (リージョンの可用性別の AWS Config マネージドルールのリスト) を確認し、デプロイする前にそのリージョンでまだ利用できないルールのテンプレートを修正することをお勧めします。
トピック
- AWS Control Tower Detective ガードレールコンフォーマンスパック
- 2.0 ABS CCIG マテリアルワークロードに関する運用上のベストプラクティス
- 2.0 ABS CCIG 標準ワークロードに関する運用上のベストプラクティス
- ACSC の Essential 8 に関する運用上のベストプラクティス
- ACSC の「ISM」に関する運用上のベストプラクティス
- AI と機械学習に関する運用面のベストプラクティス
- Amazon API Gateway 運用のベストプラクティス
- Amazon CloudWatch に関する運用上のベストプラクティス
- Amazon DynamoDB に関する運用上のベストプラクティス
- Amazon S3 に関する運用上のベストプラクティス
- 234 APRA CPG の運用上のベストプラクティス
- アセット管理に関する運用上のベストプラクティス
- の運用のベストプラクティスAWS Backup
- AWS Identity And Access Management に関する運用上のベストプラクティス
- AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス
- AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス
- BCP と DR に関する運用上のベストプラクティス
- の運用上のベストプラクティス BNM RMiT
- カナダサイバーセキュリティセンター (CCCS) 中規模クラウド制御プロファイルに関する運用面のベストプラクティス
- CIS 運用のベストプラクティス AWS 基礎ベンチマーク v1.4 レベル 1
- CIS 運用のベストプラクティス AWS 基礎ベンチマーク v1.4 レベル 2
- CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス
- CIS 重要なセキュリティコントロールの運用上のベストプラクティス v8 IG2
- CIS 重要なセキュリティコントロールの運用上のベストプラクティス v8 IG3
- CIS の「Top 20」に関する運用上のベストプラクティス
- CISA Cyber Essentials の運用上のベストプラクティス
- Criminal Justice Information Services (CJIS) の運用のベストプラクティス
- CMMC 2.0 Level 1 に関する運用上のベストプラクティス
- 2.0 CMMC レベル 2 の運用上のベストプラクティス
- コンピューティングサービスに関する運用上のベストプラクティス
- データの回復性に関する運用上のベストプラクティス
- データベースサービスに関する運用上のベストプラクティス
- データレイクと分析サービスに関する運用上のベストプラクティス
- DevOPs 運用のベストプラクティス
- EC2 に関する運用上のベストプラクティス
- 暗号化とキー管理に関する運用上のベストプラクティス
- SME 向け ENISA サイバーセキュリティガイドの運用上のベストプラクティス
- Esquema Nacional de Seguridad (ENS) Low に関する運用上のベストプラクティス
- Esquema Nacional de Seguridad (ENS) Medium に関する運用上のベストプラクティス
- Esquema Nacional de Seguridad (ENS) High に関する運用上のベストプラクティス
- FDA Title 21 CFR Part 11 の運用のベストプラクティス
- FedRAMP (Low) の運用のベストプラクティス
- FedRAMP(Moderate) に関する運用上のベストプラクティス
- FedRAMP (High Part 1) の運用のベストプラクティス
- FedRAMP (High Part 2) の運用のベストプラクティス
- FFIEC に関する運用上のベストプラクティス
- ドイツのクラウドコンピューティングコンプライアンス条件カタログ (C5) の運用上のベストプラクティス
- グラムリーチブライリー法 (GLBA) に関する運用上のベストプラクティス
- GxP EU Annex 11 に関する運用上のベストプラクティス
- 「HIPAA Security」 の運用のベストプラクティス
- IRS 1075 に関する運用上のベストプラクティス
- K-ISMS の運用のベストプラクティス
- ロードバランシングの運用のベストプラクティス
- ログ記録に関する運用上のベストプラクティス
- サービスの管理およびガバナンスの運用のベストプラクティス
- シンガポール金融管理局の「Notice 655」の運用のベストプラクティス
- MAS TRMG の運用のベストプラクティス
- モニタリングの運用のベストプラクティス
- の運用上のベストプラクティス NBC TRMG
- NERC CIP BCSI に関する運用上のベストプラクティス
- NCSC Cloud Security Principles に関する運用上のベストプラクティス
- NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス
- ネットワークおよびコンテンツ配信サービスの運用のベストプラクティス
- 800-53 rev NIST 4 に関する運用上のベストプラクティス
- 800-53 rev NIST 5 に関する運用上のベストプラクティス
- NIST 800 171 に関する運用上のベストプラクティス
- NIST の「800 172」の運用のベストプラクティス
- NIST の「800 181」の運用のベストプラクティス
- NIST の「1800 25」の運用のベストプラクティス
- NIST の「CSF」に関する運用上のベストプラクティス
- NIST プライバシーフレームワーク v1.0 オペレーションのベストプラクティス
- NYDFS 23 の運用のベストプラクティス
- NZISM 運用のベストプラクティス
- 3.2.1 PCI DSS の運用上のベストプラクティス
- PCI DSS 4.0 の運用上のベストプラクティス (グローバルリソースタイプを除く)
- PCI DSS 4.0 の運用上のベストプラクティス (グローバルリソースタイプを含む)
- パブリックにアクセス可能なリソースの運用のベストプラクティス
- RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス
- RBI の「MD-ITF」の運用のベストプラクティス
- セキュリティ、ID、コンプライアンスの運用のベストプラクティス
- サーバーレスの運用のベストプラクティス
- ストレージサービスの運用のベストプラクティス
- SWIFT CSP の運用のベストプラクティス
- Amazon Elastic Container Service (Amazon ECS) のセキュリティのベストプラクティス
- Amazon Elastic File System (Amazon EFS) のセキュリティのベストプラクティス
- Amazon Elastic Kubernetes Service (Amazon EKS) でのセキュリティに関するベストプラクティス
- Amazon CloudFront のセキュリティのベストプラクティス
- Amazon OpenSearch Service のセキュリティベストプラクティス
- Amazon Redshift のセキュリティベストプラクティス
- Amazon Relational Database Service (Amazon RDS) でのセキュリティに関するベストプラクティス
- AWS Auto Scaling のセキュリティのベストプラクティス
- AWS CloudTrail のセキュリティのベストプラクティス
- AWS CodeBuild のセキュリティのベストプラクティス
- Amazon ECR のセキュリティのベストプラクティス
- AWS Lambda のセキュリティのベストプラクティス
- AWS Network Firewall のセキュリティのベストプラクティス
- Amazon SageMaker AI のセキュリティのベストプラクティス
- AWS Secrets Manager のセキュリティのベストプラクティス
- AWS WAF のセキュリティのベストプラクティス
- 修正アクションを含むテンプレートの例
テンプレートの構造の詳細については、 AWS CloudFormation ユーザーガイドの「テンプレートの分析」を参照してください。
