はじめに:AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1:自動修復(SSM)用のIAMポリシー・IAMロールの作成 手順2:Configルール ec2-ebs-encryption-by-default の作成 手順3:自動修復アクションの設定 手順4:動作確認(テスト) 4-1. 手動トリガーによる即時実行の確認 4-2. スケジュールによる自動実行の確認 補足:アクションの実行が失敗した場合のトラブルシューティング AWS CLIでのトラブルシューティング まとめ:Configで実現する低運用負荷なコンプライ…
元の記事を確認する
