AWS Configを利用すると可能になります。
AWS Config を使用すると、ユーザーの AWS リソースの設定と企業ポリシーおよびガイドラインとの全体的なコンプライアンスが継続的に監査および評価されます。
Config により、AWS リソースのプロビジョニングや設定のルールを定義できるようになります。
ルールから逸脱するリソース設定や設定変更が生じると、自動的に Amazon Simple Notification Service (SNS) 通知がトリガーされるため、コンプライアンスギャップを特定できます