クラウドコンフィグレーションガバナンス ポリシー
クラウドコンフィグレーションガバナンス ポリシーは、所定のクラウドリソースタイプの非準拠構成を定義します。
各 クラウドコンフィグレーションガバナンス ポリシーには、次の情報が含まれています。
- リソースがプロビジョニングされているクラウド。
- クラウドリソースのタイプ。
- 非準拠構成の定義。たとえば、暗号化されていない Amazon Web サービス (AWS) S3 バケットや、安全でない Identity and Access Management (IAM) アカウントなどです。
- 監査違反 (ポリシー違反) レポートの定義。
注:
クラウドコンフィグレーションガバナンス では、いくつかの基本システムポリシーが提供されます。これらのポリシーを使用しても、組織のニーズに応じたカスタムポリシーを作成してもかまいません。必要性と Now Platform に関する知識の度合いに応じて、次のいずれかの方法を使用してポリシーを作成できます。
ポリシーを使用するには、ポリシーをポリシーセットに追加します。各ポリシーセットには 1 つ以上のポリシーを含めることができます。ポリシーセットの作成の詳細については、「ポリシーセットの作成 (Create policy set)」を参照してください。
| 名前 | タイプ | 説明 |
|---|---|---|
| AWS IAM ユーザーアクティビティポリシー | Condition Builder | AWS IAM ユーザーに対してパスワードが有効かどうかを確認するポリシー。 このポリシーを使用するには、AWSIAM ユーザーアカウントに次の権限があることを確認してください。
|
| AWS S3 の強制バケット暗号化 | Condition Builder | AWS S3 のバケットが暗号化されているかどうかを確認するポリシー。 |
| AWS サンプルフローポリシー | 統合ハブ フロー | 統合ハブ フローベースのポリシーを説明するポリシー。 |
| AWS VM のハードウェアタイプ | Condition Builder | 展開された EC2 VM が承認されたハードウェアタイプのみを使用しているかどうかを確認するポリシー。 |
| AWS VM IP アドレス | スクリプト | EC2 VM の IP アドレスが 構成管理データベース (CMDB) レコードと一致しているかどうかを確認するポリシー。 |
| AWS VM 監視ステータス | Condition Builder | EC2 VM に対して詳細な監視が有効になっているかどうかを確認するポリシー。 |
| Azure VM のハードウェアタイプ | Condition Builder | 展開された Azure VM が承認されたハードウェアタイプのみを使用しているかどうかを確認するポリシー。 |
| Azure VM IP アドレス | スクリプト | Azure VM の IP アドレスが CMDB レコードと一致しているかどうかを確認するポリシー。 |
| Azure VM 監視ステータス | Condition Builder | Azure VM に対して詳細な監視が有効になっているかどうかを確認するポリシー。 |