カスタムルールとConformityルール

開発

Conformityによって開発および維持されています

AWS Configサービスを通じてルールを維持します

あなたはChecks APIをトリガーするために独自の外部運用コードを維持します

独自のカスタムルールを維持し、それらをAPIを介してConformity Organizationに保存します

実行

Conformity Botによって実行されました

AWS Configによって実行されたルール、Conformityによって取り込まれた検出結果

完全に独自の外部コードによって実行

Conformity Botによって実行され、'dry run'機能を使用して手動でテストできます

Configuration

Conformity Rules settings Rules Configuration

AWS Configサービス内で完全に管理

独自のコードを使用して完全に構成可能

ConformityのJSONカスタムルールエンジンを使用して高度に構成可能

動作

追加の設定なしで、幅広いクラウドベストプラクティスの結果を迅速に生成します

AWS Config Serviceを使用すると、ルールをスクリプト化し、記録された構成を希望する属性に対して自動的に評価できます。スクリプト化されたAWS Configルールは「Compliance Details」を生成します。Conformityはこれらの「Compliance Details」から「Evaluation Result」を取得し、各結果をチェックに変換します。詳細については、AWS Config Rules Evaluation Resultsを参照してください

Conformityカスタムチェック (API経由) は、ユーザが開発した外部システムからConformityにプッシュされます。各チェックは「カスタム」Ruleに属し、カスタムRuleは1つに制限されています。これらのカスタムRuleは任意の名前やサービスを持つことができますが、Rule IDは常に[CUSTOM-]で始まります。詳細については、Conformity Custom Checks APIを参照してください

Conformityカスタムルールは、JSONルールエンジンの実装を使用して、Conformityによって既に取得されたクラウドリソースデータに対して実行されるカスタムロジックを作成するための柔軟なプラットフォームを提供します。任意のプロバイダやサービスに対してルールを作成できますが、既に利用可能なリソースデータに対してのみ実行できます。カスタムルールはAPIを介して管理されます。詳細については、Conformityカスタムルールの概要を参照してください

実行コスト

追加費用なし

コストはAWSサービス設定の料金に基づいています

コストは外部コードの性質によって異なります。Conformityからの追加料金はありません

Conformityからの追加実行料金はありません

メンテナンス作業

低 - 設定は任意

中 - AWS Config内でルールセットを維持します

高 - チェックをトリガーするコードを維持します

中 - カスタムルールフレームワークは高度なコーディングよりも簡単ですが、ConformityRuleの設定を管理するよりも技術的です

柔軟性

低 - ほとんどのルールは標準構成オプションでそのまま実行されます

中 - すべてのAWS Config Ruleオプションが利用可能

Very high - コードを実行するため、チェックの作成をトリガーするプロセスに制限はありません

中 - 利用可能なクラウドデータに基づいて単一のリソースタイプに焦点を当てた柔軟なルールを作成する