非承認のAMIによって起動されたEC2インスタンスを検知したい
非承認のAMI(non-approved AMIs)によって起動されたEC2インスタンスを非準拠として検知するには、AWS Configと連携させる必要があります。
Configと連携させることにより、非承認のAMIは"NON_COMPLIANT"
承認されたAMIは"COMPLIANT"として判定させることができます。
なお、以下記事はAWS Configルール違反時に修復アクションを自動実行させるという、より実用的な記事になっていますのでご参考まで。
参考
https://dev.classmethod.jp/articles/automate-aws-config-remediation-action/
この記事が気に入ったらサポートをしてみませんか?