AWSconfigルールについて
- AWS提供のプリセットルール
- AWSが提供する既存のルールを使用して、AWSリソースのコンプライアンスをチェックします。
- Lambdaを使ったカスタムのルール
- AWSが提供するルールがニーズを満たさない場合や、特定のロジックを適用してリソースのコンプライアンスを評価するために、Lambda関数を使用してカスタムルールを作成します。
- Gardを使用したルール
- CloudFormation GuardはCloudFormationのテンプレートを規定したガバナンス、コンプライサンスに沿っているか評価するためのサービス
以前はLambdaでカスタムルールを策定するしかありませんでした。なのでPythonなどのコーディング技術が必要だったが、CloudFormation Guardで利用されている学習コストの少ないDSL言語で書けるようになり、CloudFormationからの使い回しもできるようになりました。
- CloudFormation GuardはCloudFormationのテンプレートを規定したガバナンス、コンプライサンスに沿っているか評価するためのサービス
もし間違ってたら教えてください。