翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンフォーマンスパックテンプレート
AWS Config コンソールに表示されるコンフォーマンスパックYAMLテンプレートを次に示します。各コンフォーマンスパックテンプレート内で、1 つ以上の AWS Config ルールと修復アクションを使用できます。コンフォーマンスパックにリストされている AWS Config ルールは、 AWS Config 管理ルールや AWS Config カスタムルールにすることができます。からすべてのコンフォーマンスパックテンプレートをダウンロードできますGitHub
重要
コンフォーマンスパックは、マネージドルールまたはカスタム AWS Config ルールと AWS Config 修復アクションを使用して、セキュリティ、運用、コスト最適化のガバナンスチェックを作成するのに役立つ汎用コンプライアンスフレームワークを提供します。 AWS コンフォーマンスパックのサンプルテンプレートは、異なるルールまたは追加のルール、入力パラメータ、および環境に適した修復アクションを使用して独自のコンフォーマンスパックを作成するのに役立ちます。コンプライアンス標準や業界ベンチマークに関連するテンプレートなど、サンプルテンプレートは、特定のガバナンス標準へのコンプライアンスを保証するようには設計されていません。また、社内の取り組みに取って代わることも、コンプライアンス評価に合格することを保証することもできません。
注記
コンフォーマンスパックをデプロイするリージョンで利用可能なルール (リージョンの可用性別の AWS Config 管理ルールのリスト) を確認し、デプロイする前に、そのリージョンでまだ利用できないルールのテンプレートを修正することをお勧めします。
トピック
- AWS Control Tower Detective ガードレールコンフォーマンスパック
- ABS CCIG 2.0 マテリアルワークロードに関する運用上のベストプラクティス
- ABS CCIG 2.0 標準ワークロードに関する運用上のベストプラクティス
- ACSC の Essential 8 に関する運用上のベストプラクティス
- ACSC の「ISM」に関する運用上のベストプラクティス
- AI と機械学習に関する運用面のベストプラクティス
- Amazon API Gateway 運用のベストプラクティス
- Amazon の運用上のベストプラクティス CloudWatch
- Amazon DynamoDB に関する運用上のベストプラクティス
- Amazon S3 に関する運用上のベストプラクティス
- APRA の「CPG 234」に関する運用上のベストプラクティス
- アセット管理に関する運用上のベストプラクティス
- の運用のベストプラクティス AWS Backup
- AWS Identity And Access Management に関する運用上のベストプラクティス
- AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス
- AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス
- BCP と DR に関する運用上のベストプラクティス
- BNM の「RMiT」に関する運用上のベストプラクティス
- カナダサイバーセキュリティセンター (CCCS) 中規模クラウド制御プロファイルに関する運用面のベストプラクティス
- CIS AWS Foundations Benchmark v1.4 Level 1 の運用上のベストプラクティス
- CIS AWS Foundations Benchmark v1.4 Level 2 の運用上のベストプラクティス
- CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス
- CIS の「Critical Security Controls v8 IG2」に関する運用上のベストプラクティス
- CIS の「Critical Security Controls v8 IG3」に関する運用上のベストプラクティス
- CIS の「Top 20」に関する運用上のベストプラクティス
- CISA サイバーエッセンシャル 運用のベストプラクティス
- Criminal Justice Information Services (CJIS) の運用のベストプラクティス
- CMMC Level 1 に関する運用上のベストプラクティス
- CMMC Level 2 に関する運用上のベストプラクティス
- CMMC Level 3 に関する運用上のベストプラクティス
- CMMC Level 4 に関する運用上のベストプラクティス
- CMMC Level 5 に関する運用上のベストプラクティス
- CMMC 2.0 Level 1 に関する運用上のベストプラクティス
- CMMC 2.0 Level 2 に関する運用上のベストプラクティス
- コンピューティングサービスに関する運用上のベストプラクティス
- データの回復性に関する運用上のベストプラクティス
- データベースサービスに関する運用上のベストプラクティス
- データレイクと分析サービスに関する運用上のベストプラクティス
- の運用のベストプラクティス DevOps
- EC2 に関する運用上のベストプラクティス
- 暗号化とキー管理に関する運用上のベストプラクティス
- SME 向け ENISA サイバーセキュリティガイドの運用上のベストプラクティス
- 「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス
- 「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス
- 「Esquema Nacional de Seguridad (ENS) High」に関する運用のベストプラクティス
- FDA Title 21 CFR Part 11 の運用のベストプラクティス
- FedRAMP (Low) の運用のベストプラクティス
- FedRAMP(Moderate) に関する運用上のベストプラクティス
- FedRAMP の運用上のベストプラクティス (ハイパート 1)
- FedRAMP の運用上のベストプラクティス (ハイパート 2)
- FFIEC に関する運用上のベストプラクティス
- ドイツのクラウドコンピューティングコンプライアンス条件カタログ (C5) の運用上のベストプラクティス
- グラムリーチブライリー法 (GLBA) に関する運用上のベストプラクティス
- GxP EU Annex 11 に関する運用上のベストプラクティス
- HIPAA Security の運用のベストプラクティス
- IRS 1075 に関する運用上のベストプラクティス
- K-ISMS の運用のベストプラクティス
- ロードバランシングの運用のベストプラクティス
- ログ記録に関する運用上のベストプラクティス
- サービスの管理およびガバナンスの運用のベストプラクティス
- シンガポール金融管理局の「Notice 655」の運用のベストプラクティス
- MAS TRMGの運用のベストプラクティス
- モニタリングの運用のベストプラクティス
- の運用上のベストプラクティス NBC TRMG
- NERC CIP BCSI に関する運用上のベストプラクティス
- NCSC Cloud Security Principles に関する運用上のベストプラクティス
- NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス
- ネットワークおよびコンテンツ配信サービスの運用のベストプラクティス
- NIST の「800-53 rev 4」の運用のベストプラクティス
- NIST の「800-53 rev 5」の運用のベストプラクティス
- NIST 800 171 に関する運用上のベストプラクティス
- NIST の「800 172」の運用のベストプラクティス
- NIST の「800 181」の運用のベストプラクティス
- NIST の「1800 25」に関する運用上のベストプラクティス
- NIST の「CSF」に関する運用上のベストプラクティス
- NIST プライバシーフレームワーク v1.0 オペレーションのベストプラクティス
- NYDFS 23 の運用のベストプラクティス
- NZISM 運用のベストプラクティス
- PCI DSS 3.2.1 運用のベストプラクティス
- 4.0 PCI DSS の運用上のベストプラクティス (グローバルリソースタイプを除く)
- 4.0 PCI DSS の運用上のベストプラクティス (グローバルリソースタイプを含む)
- パブリックにアクセス可能なリソースの運用のベストプラクティス
- RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス
- RBI の「MD-ITF」の運用のベストプラクティス
- セキュリティ、ID、コンプライアンスの運用のベストプラクティス
- サーバーレスの運用のベストプラクティス
- ストレージサービスの運用のベストプラクティス
- SWIFT CSP の運用のベストプラクティス
- Amazon Elastic Container Service (Amazon ECS) のセキュリティのベストプラクティス
- Amazon Elastic File System (Amazon EFS) のセキュリティのベストプラクティス
- Amazon Elastic Kubernetes Service (Amazon EKS) でのセキュリティに関するベストプラクティス
- Amazon のセキュリティのベストプラクティス CloudFront
- Amazon OpenSearch Service のセキュリティのベストプラクティス
- Amazon Redshift のセキュリティベストプラクティス
- Amazon Relational Database Service (Amazon RDS) でのセキュリティに関するベストプラクティス
- AWS Auto Scalingのセキュリティのベストプラクティス
- AWS CloudTrailのセキュリティのベストプラクティス
- AWS CodeBuildのセキュリティのベストプラクティス
- Amazon ECR のセキュリティのベストプラクティス
- AWS Lambdaのセキュリティのベストプラクティス
- AWS Network Firewallのセキュリティのベストプラクティス
- Amazon のセキュリティのベストプラクティス SageMaker
- AWS Secrets Managerのセキュリティのベストプラクティス
- AWS WAFのセキュリティのベストプラクティス
- 修正アクションを含むテンプレートの例
テンプレートの構造の詳細については、 AWS CloudFormation ユーザーガイドの「テンプレートの分析」を参照してください。
