クラウドコンフィグレーションガバナンス ポリシー
クラウドコンフィグレーションガバナンス ポリシーは、所定のクラウドリソースタイプの非準拠構成を定義します。
各 クラウドコンフィグレーションガバナンス ポリシーには、次の情報が含まれています。
- リソースがプロビジョニングされているクラウド。
- クラウドリソースのタイプ。
- 非準拠構成の定義。たとえば、暗号化されていない Amazon Web サービス (AWS) S3 バケットや、安全でない Identity and Access Management (IAM) アカウントなどです。
- 監査違反 (ポリシー違反) レポートの定義。
注:
クラウドコンフィグレーションガバナンス バージョン 1.3.7 以降、ベースシステムのコンテンツは CCG コンテンツパックに移動されます。ベースシステムの クラウドコンフィグレーションガバナンス コンテンツにアクセスするには、CCG コンテンツパックをインストールします。
クラウドコンフィグレーションガバナンス では、いくつかの基本システムポリシーが提供されます。これらのポリシーを使用しても、組織のニーズに応じたカスタムポリシーを作成してもかまいません。必要性と Now Platform に関する知識の度合いに応じて、次のいずれかの方法を使用してポリシーを作成できます。
ポリシーを使用するには、ポリシーをポリシーセットに追加します。各ポリシーセットには 1 つ以上のポリシーを含めることができます。ポリシーセットの作成の詳細については、「ポリシーセットの作成 (Create policy set)」を参照してください。
| 名前 | タイプ | 説明 |
|---|---|---|
| AWS IAM ユーザーアクティビティポリシー | 条件ビルダー | AWS IAM ユーザーに対してパスワードが有効かどうかを確認するポリシー。 このポリシーを使用するには、AWSIAM ユーザーアカウントに次の権限があることを確認してください。
|
| AWS S3 の強制バケット暗号化 | 条件ビルダー | AWS S3 のバケットが暗号化されているかどうかを確認するポリシー。 |
| AWS サンプルフローポリシー | 統合ハブ フロー | 統合ハブ フローベースのポリシーを説明するポリシー。 |
| AWS VM のハードウェアタイプ | 条件ビルダー | 展開された EC2 VM が承認されたハードウェアタイプのみを使用しているかどうかを確認するポリシー。 |
| AWS VM IP アドレス | スクリプト | EC2 VM の IP アドレスが 構成管理データベース (CMDB) レコードと一致しているかどうかを確認するポリシー。 |
| AWS VM 監視状況 | 条件ビルダー | EC2 VM に対して詳細な監視が有効になっているかどうかを確認するポリシー。 |
| Azure VM のハードウェアタイプ | 条件ビルダー | 展開された Azure VM が承認されたハードウェアタイプのみを使用しているかどうかを確認するポリシー。 |
| Azure VM IP アドレス | スクリプト | Azure VM の IP アドレスが CMDB レコードと一致しているかどうかを確認するポリシー。 |
| Azure VM 監視状況 | 条件ビルダー | Azure VM に対して詳細な監視が有効になっているかどうかを確認するポリシー。 |