コンプライアンスに準拠していないリソースを自動で是正するためにAWS Configルールが使えます（2019/09/05）

はじめに

本投稿は、英語とAWSの勉強のためにAWSのannouncements等を翻訳したものになります。基本的に東京リージョンに関係のあるものを翻訳したいと思いますが、興味があれば直接関係がないものもやりたいと思います。タイトルの日付はAWSの記事の公開日になります。平日は毎日１記事翻訳したいと思います。

注意事項

原文中には詳細な製品ページなどへのリンクが貼られていることが多いですが、翻訳内容にはつけていないので、知りたい方は原文をご参照ください。
また、本投稿内容で読者の方が何か不利益を被ったとしても当方は一切責任を負いませんので予めご了承の程よろしくお願いいたします。何かご指摘などありましたら、ご連絡いただければ幸いです。

翻訳元URL

https://aws.amazon.com/jp/about-aws/whats-new/2019/09/use-aws-config-rules-to-automatically-remediate-non-compliant-resources/

翻訳

AWS Config now includes automatic remediation capability with AWS Config rules. Automatic Remediation feature gives you the ability to associate remediation actions with AWS Config rules and the choice to execute them automatically to address non-compliant resources without manual intervention, thereby reducing time to remediate these resources.

Configではルールを使って自動で設定を是正する機能が含まれます。自動是正機能は是正アクションを、Configのルールと人の手による介在なしにコンプライアンスに準拠していないリソースの対処の可否に関連付ける機能を提供します。これによりこれらのリソースを是正するための時間を減らすことができます。

It's easy to set up remediation actions through the AWS Config console or API. Choose the remediation action you want to associate from a pre-populated list, or create your own custom remediation actions using AWS Systems Manager Automation documents. You will have the option to choose manual or automatic remediation, and set additional parameters specific to the remediation action.

是正アクションはConfigのコンソールかAPIを使って簡単に設定できます。是正アクションは既存のものでもSystems Manager automationのドキュメントを使ってカスタムアクションを作ることもできます。手動でも自動どちらの是正アクションも選ぶことができ、アクションに必要な追加のパラメータを設定します。

AWS Config is a service that enables you to assess, audit, and evaluate the configurations of your AWS resources. Config continuously monitors and records your AWS resource configurations and allows you to automate the evaluation of recorded configurations against desired configurations. With Config, you can review changes in configurations and relationships between AWS resources, dive into detailed resource configuration histories, and determine your overall compliance against the configurations specified in your internal guidelines. This enables you to simplify compliance auditing, security analysis, change management, and operational troubleshooting.

ConfigはあなたのAWSリソースの設定を査定、監査、評価することができるサービスです。Configは継続的にあなたのリソースを監視し記録し、記録された設定があるべき設定との違いを評価します。Configによって、設定の変更とAWSリソース間の関連を確認すること、設定の詳細を履歴から追うこともでき、社内のガイドラインに従った設定に対し全体のコンプライアンスを決めることができます。これによりコンプライアンスの監査、セキュリティ分析、管理方法の変更、運用におけるトラブルシューティングを簡略化することができます。

Automatic Remediation with AWS Config rules is available to customers in US East (Ohio), US East (N. Virginia), US West (N. California), US West (Oregon), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Canada (Central), EU (Frankfurt), EU (Ireland), EU (London), EU (Paris), EU (Stockholm), South America (São Paulo) and in AWS GovCloud (US) Regions. Standard metering rates apply to record configuration items, AWS Config rules. Limits and charges for using AWS Systems Manager Automation documents also apply. For detailed pricing information, see AWS Config Pricing and AWS Systems Manager Pricing. Explore AWS blog for examples to use the automatic remediation feature.

Configルールの自動是正機能はアジアパシフィック（東京）を含む17リージョンで利用可能です。標準的な請求の要素は設定項目の記録とConfigのルールになります。Systems Manager Automationのドキュメントを使用することによっても、利用制限と請求は影響します。請求に関する詳しい情報はConfigの利用料金ページとSystems Managerの利用料金ページをご覧ください。自動是正機能の利用例はAWSブログをご覧ください。

所感

英語の翻訳していて思うのは、こういった概要レベルの内容を日本語にすると自分の能力にも影響していると思いますが、さらに抽象化されて読んでいても頭に入ってきにくい文章になりますね。。
assessとevaluateの違いは何なんだろうか、ということでググってみたら
・assess：評価を下す前の見積もりや査定的な意味合い
・evaluate：数字などを使った最終的な評価
ということがわかりました。時系列的にassessのあとにevaluateということですね。
参考：https://www.multilingirl.com/2017/02/assess-evaluate.html