2022年12月8日、Conformity—AWS EventBridgeクロスアカウントIAMロールの変更がConformityに与える影響
2022年12月8日にリリースされたConformityの最新バージョンで、以下の機能と更新が利用可能です。
2023年2月16日以降、すべての新しいAWS EventBridgeクロスアカウントイベントバスターゲットにはIAMロールが必要になります。この変更は新しいConformityリアルタイムモニタリング
(RTM) EventBridge構成に影響を与えますが、既存のConformity顧客には直ちに影響を与えるものではありません。
変更について
セキュリティを向上させるため、AWSは新しいクロスアカウントイベントバスターゲットに対してIAMロールの作成を近日中に必須とします。その結果、Conformityは新しいアカウントのRTMインストールプロセスを新しい要件に準拠するように更新します。
- AzureRTMイベントが断続的に作成されることを防ぐために、重複イベントを検出するロジックを改善するバグを修正しました。
- IaCテンプレートからIngressまたはEgressルールを抽出できない場合に無視することで、セキュリティグループルールのスキャンに関するバグを修正しました。
- アカウントがない組織のサービスグループAPIに対して、`403`ではなく`200 with {data: []}`のエラーレスポンスを返すバグを修正しました。
カスタムポリシーの更新
ユーザーへの影響
AWSは既存の顧客に対して即時の影響はないことを確認しました。既存のConformity顧客でRTMを使用している場合、締め切りはなく、2023年2月16日以降に自分のペースでRTMリソースを更新することができます。
解決方法
RTMの認証方法とインストールスクリプトの更新に取り組んでいます。新しいスクリプトにより、AWSの新しいIAMロール要件に沿って、AWSアカウントにRTMをインストールまたは更新することができます。