[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

適合パックテンプレートで使われている Configマネージドルール一覧
2020.06.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS Config の適合パックのサンプルテンプレートとして (2020-06-10時点) 以下あります。

  • AWS Control Tower Detective Guardrails Conformance Pack
  • Operational Best Practices For Amazon DynamoDB
  • Operational Best Practices For Amazon S3
  • Operational Best Practices For AWS Identity And Access Management
  • Operational Best Practices for CIS
  • Operational Best Practices For PCI-DSS
  • Operational Best Practices for NIST CSF

それぞれの適合パックの実態は AWS Config マネージドルールの集合 です。

各サンプルテンプレートの比較や追加すべきルールの精査などに活用いただければと思います。

適合パックテンプレートで使われている Configマネージドルール一覧

※各列の略称は以下の通り

  • CT :: AWS Control Tower Detective Guardrails Conformance Pack
  • Dy :: Operational Best Practices For Amazon DynamoDB
  • S3 :: Operational Best Practices For Amazon S3
  • IAM :: Operational Best Practices For AWS Identity And Access Management
  • CIS :: Operational Best Practices for CIS
  • PCI :: Operational Best Practices For PCI-DSS
  • NIST :: Operational Best Practices for NIST CSF

CSVデータはこちら

また、gistのページ で行検索可能です。

あわせて読みたい