2021年7月28日、Conformity—以下のアップデートが2021年7月28日にConformityにリリースされました。
コミュニケーションチャネルの更新
- Webhook: ユーザーがリソースを削除したことにより削除されたチェックを送信するために、Webhook通信チャネルを更新しました。これらのチェックには、現在Webhookで送信されているチェックと区別するために追加フィールド「isDeleted: true」が含まれます。
- Jira: Jiraコミュニケーションチャンネルの作成および更新画面を更新し、正常に構成されたチャンネルが破損するリスクを減らすために、代替接続タイプ (OAuthまたはAPIトークン) への切り替えをサポートしないようにしました。
Cloud Oneユーザー
- SSOv2を使用すると、Cloud One UIを介してConformityにアクセスできるようになりました。SSoV2 Public APIに関するヘルプページをご覧ください。
- Conformityに有効なメールアドレスが登録されている場合、アカウント更新メールを受け取ります
テンプレートScannerでプロファイルをスキャンする
- 管理者権限のないユーザーは、Conformity UIまたはAPIを介して`/profiles` APIを呼び出すことで、Template Scannerでプロファイルを選択してスキャンできるようになりました。
バグ修正
- スケジュールレポート生成の失敗数を減らすバグを修正しました。
- ユーザーが地域をフィルタリングする際に値を入力したとき、正しいAPIレスポンスを返すバグを修正しました。
- システム無効のConformityボット通知メールの本文にアカウント名とアカウント環境を追加するバグを修正しました。
- Template ScannerのAPIレスポンス本文で、リクエスト本文に`accountId`フィールドが渡された場合にのみ、`account`フィールドに実際のaccountIdを含めるバグを修正しました。
- Template Scannerで'!Join'の引数としての固有関数を正常に処理するバグを修正しました。
- 個別のチェックで生成されたレポートがPDFレポートで合計数を正しく表示しないバグを修正しました。
カスタムポリシーの更新
- 新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.32です。最新のカスタムポリシーにアクセスするにはこちらをクリックしてください。
Conformity Botの更新
- 古いまたは矛盾したチェックを防ぐためのエラーハンドリングの強化。
- ヨーロッパのアカウントに対してConformity Botが予想以上に長く実行されるのを防ぐための改善。
ルールアップデート
- EC2-072 - EC2インスタンスがパブリックサブネットにない: このルールは、正規表現パターンに一致する名前によるEC2インスタンスに基づいて例外を許可するように更新されました。
- IAM-066 - 管理者権限を持つAWS IAMグループ: このルールはタグとリソースIDに基づく例外を許可するように更新されました。
ルールのバグ修正
- IAM-046:サポートロール: 添付されたエンティティのスロットリングにより、ルールが誤検知を生成するバグを修正しました。
- EKS-002: Kubernetesクラスターのバージョン: Amazon EKS Kubernetesの最新バージョン1.20にルールを更新するバグを修正しました。
- ECSサービスからデータを取得できないため、以下のルールがチェックを生成できなかったバグを修正しました。
- ECS-003: Amazon ECSサービス配置戦略を確認
- ECS-004: Fargateプラットフォームバージョンを確認
- 次のルールに対する除外が多数ある場合にチェックが生成されないバグを修正しました。
- Inspector-002: 最後のAmazon Inspector実行からの日数
- Inspector-003: Amazon Inspectorの除外を確認しました