ConfigでS3バケットポリシーの変更履歴を監視、評価、確認する

 

目的

バケットポリシーを常に監視することでユーザーのデータを保護し、リソースの変更状況をモニタリングする。

 

S3バケットポリシーを監視する

AWS Configを利用して、S3バケットポリシーのリソース構成とリソース変更内容のモニタリング設定を行う。

 

メリットは?

S3バケットの構成内容を履歴管理したり、変更管理することが可能となり、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。