![[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-config.png)
[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた
適合パックテンプレートで使われている Configマネージドルール一覧
2020.06.10
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
AWS Config の適合パックのサンプルテンプレートとして (2020-06-10時点) 以下あります。
- AWS Control Tower Detective Guardrails Conformance Pack
- Operational Best Practices For Amazon DynamoDB
- Operational Best Practices For Amazon S3
- Operational Best Practices For AWS Identity And Access Management
- Operational Best Practices for CIS
- Operational Best Practices For PCI-DSS
- Operational Best Practices for NIST CSF
それぞれの適合パックの実態は AWS Config マネージドルールの集合 です。
各サンプルテンプレートの比較や追加すべきルールの精査などに活用いただければと思います。
適合パックテンプレートで使われている Configマネージドルール一覧
※各列の略称は以下の通り
- CT :: AWS Control Tower Detective Guardrails Conformance Pack
- Dy :: Operational Best Practices For Amazon DynamoDB
- S3 :: Operational Best Practices For Amazon S3
- IAM :: Operational Best Practices For AWS Identity And Access Management
- CIS :: Operational Best Practices for CIS
- PCI :: Operational Best Practices For PCI-DSS
- NIST :: Operational Best Practices for NIST CSF
また、gistのページ で行検索可能です。
