社内のITエンジニアをアクセス制御サービスAWS IAM(Identity andAccess Management)のユーザーとして割り当て、AWSを使い始めてもらったはいいが、社内ルールを徹底するのが大変だ――。
こういう悩みは、AWSを利用している多くのITの現場に共通するようだ。AWSの利用を本格化するに当たり、セキュリティに関する設定などの社内ルールを策定し通知しても、実際に正しく適用されるとは限らない。特に複数のチームでAWSを利用すると、チーム間でルール順守の姿勢や設定内容にばらつきが発生しがちだ。
そのため、運用管理者によるチェックが必要になる(図1)。定期的に、マネジメントコンソールでリソース一つひとつの設定を確認していくのは、骨の折れる作業だ。しかも目を凝らして検査しても、ルール違反の設定を見逃してしまうことがある。
図1 AWS利用におけるITガバナンスの問題
[画像のクリックで拡大表示]
このITガバナンスの問題を解決する、AWSのサービスが「AWS Config Rules」だ。東京リージョンでは2016年4月に一般提供が開始された。まだ知名度は低いが、使う価値が極めて高いサービスなので紹介したい。
