Configで空けてはいけないポートをモニタリングするには?

 

空けてはいけないポートをモニタリングするには?

AWS Configを利用すると実現可能です。

AWS ConfigはAWSリソースに対してカスタムされたルールを評価して通知をすることができます。

 

また、設定の変更と通知Amazon SNSトピックにストリーミングすることも可能です。

 

AWS Configが通知できるイベント

  • リソースの構成アイテムの変更
  • アカウントのリソースの構成履歴
  • 記録されたリソースの構成スナップショットの開始
  • リソースのコンプライアンス状態と、リソースがルールに準拠しているかどうか
  • リソースに対するルールの評価