社内のITエンジニアをアクセス制御サービスAWS IAM(Identity andAccess Management)のユーザーとして割り当て、AWSを使い始めてもらったはいいが、社内ルールを徹底するのが大変だ――。

 こういう悩みは、AWSを利用している多くのITの現場に共通するようだ。AWSの利用を本格化するに当たり、セキュリティに関する設定などの社内ルールを策定し通知しても、実際に正しく適用されるとは限らない。特に複数のチームでAWSを利用すると、チーム間でルール順守の姿勢や設定内容にばらつきが発生しがちだ。

 そのため、運用管理者によるチェックが必要になる(図1)。定期的に、マネジメントコンソールでリソース一つひとつの設定を確認していくのは、骨の折れる作業だ。しかも目を凝らして検査しても、ルール違反の設定を見逃してしまうことがある。

図1 AWS利用におけるITガバナンスの問題
[画像のクリックで拡大表示]

 このITガバナンスの問題を解決する、AWSのサービスが「AWS Config Rules」だ。東京リージョンでは2016年4月に一般提供が開始された。まだ知名度は低いが、使う価値が極めて高いサービスなので紹介したい。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら