はじめに
AWS ConfigがAmazon EC2、Amazon SageMaker、Amazon S3 テーブルなどの主要なサービス全体で21種類の新しいリソースタイプをサポートするようになりました。
これにより、AWS環境のカバレッジが拡大し、より広範なリソースをより効果的に検出、評価、監査、修復できるようになります。
新しくサポートされたリソースタイプ
AWS::AppStream::AppBlockBuilder
AWS::B2BI::Capability
AWS::CleanRoomsML::TrainingDataset
AWS::CloudFront::KeyValueStore
AWS::Connect::SecurityProfile
AWS::Deadline::Monitor
AWS::EC2::SubnetCidrBlock
AWS::ECR::ReplicationConfiguration
AWS::GameLift::Build
AWS::GuardDuty::MalwareProtectionPlan
AWS::ImageBuilder::LifecyclePolicy
AWS::IoT::ThingGroup
AWS::IoTSiteWise::Asset
AWS::Location::APIKey
AWS::MediaPackageV2::OriginEndpoint
AWS::PCAConnectorAD::Connector
AWS::Route53::DNSSEC
AWS::S3Tables::TableBucketPolicy
AWS::SageMaker::UserProfile
AWS::SecretsManager::ResourcePolicy
AWS::SSMContacts::Contact
計21種類
実際に確認
東京リージョンでAWSマネジメントコンソールからAWS Configのコンソールに入ります。
AWS Configのセットアップを選択します。
特定のリソースタイプを選択し、リソースタイプを選択を選択します。
AWS::B2BI::CapabilityとAWS::CloudFront::KeyValueStoreはありませんでした。
バージニア北部では東京になかったものがありました。
終わりに
サポートできるリソースタイプが増えると、広範なリソースで検出、評価、監査、修復が可能となるのは嬉しいことですね。
あとは東京リージョンでまだ反映されていないリソースタイプが全て反映されるともっと嬉しいですね。
最後まで読んでいただきありがとうございました。