AWS AWS Certificate Manager (ACM)
ウェブサイトやAPIを安全にする“鍵(SSL証明書)”を無料で発行し、期限が来たら自動更新までしてくれるサービス。自分で証明書を管理しなくていいから、HTTPSを簡単に使い続けられるんだ。
AWS AWS AWS Config – Dashboard
どのリソースがルールに合ってるか、何個違反があるかをグラフやリストで見られる。問題が多いところはぱっと赤色になって注意喚起してくれるから、すぐ見に行って改善できるんだ。
AWS AWS Config – Integration with Security Hub
Configで検出したルール違反をSecurity Hubに集めて、脆弱性スキャン結果などほかのセキュリティ情報と一緒に一覧できる。セキュリティ関連を一本化すればチームの作業も楽になり、漏れが減るんだ。
AWS AWS Config – Resource Tags in Config
リソースにつけたタグも一緒に記録してくれるから、“このタグが付いたサーバーが何台あるか”を時系列に追ったりできる。チーム名や用途のタグを基に、過去の変更を探したりも楽になるんだ。
AWS AWS Config – Recording Groups
特定の種類のリソースだけを記録するなど、細かい対象範囲を設定できる。全リソースを監視したい場合は全部オンにするけど、コストや運用ポリシーに合わせて一部だけ拾う選択も可能。
AWS AWS Config – Managed Rules
よくあるセキュリティや運用ルールを“パッケージ化”して用意してくれてる。たとえば“バケットは暗号化必須”といったルールをワンクリックで適用できる。初心者でもすぐ使い始められてありがたいんだ。
AWS AWS Config – Custom Rules
自分でLambdaを書いて独自のルールを作れる。例えば“EC2インスタンス名に必ずチーム名を含める”など、AWS標準のルールにないものを自由に定義して、自動で守らせることができるんだ。
AWS AWS Config – Evaluation Modes
定期的にチェックする“Periodic”と、変更があったときにチェックする“Triggered”を使い分けできる。変化が頻繁じゃないならTriggeredで即時に確認したり、定期チェックでゆるく検証するのもあり。
AWS AWS Config – Change Notifications
何かのリソースが変更されたらSNSで通知してくれる。すぐに気づいて対処できるから、誤って設定を触ってシステムが落ちるリスクを減らせる。リアルタイムに追跡したい場面で便利。
AWS AWS Config – Multi-Account Multi-Region Data
Organizations連携やAggregator機能を使って、全アカウント・全リージョンのリソース情報を集約できる。国際的に展開する会社でも、Configを使えば手軽にグローバル統一の監視ができるんだ。