2021年9月21日、Conformity—以下の機能とアップデートが2021年9月21日にConformityにリリースされました。
TerraformテンプレートScannerの更新
テンプレートScannerは、TerraformテンプレートのAWS RDS DBクラスターリソースのスキャンをサポートするようになりました。
バグ修正
- CloudFormationテンプレートのFn-Subマップ内でネストされた固有関数を解決するためにTemplate Scannerを有効にするバグを修正しました。
- テンプレートScannerの結果にルール - DynamoDB-001: 未使用のテーブルが表示されるバグを修正しました。
- 新しく設定された通信チャネルの設定がアカウント設定UIに反映されないバグを修正しました。
- APIを介して削除されたプロファイルをクリックした後、ユーザーがConformityからログアウトされるバグを修正しました。
- ユーザーがプロバイダー固有のアカウント設定 (例: AWS RTM設定、Azureアクセス設定など) から移動した後、メインダッシュボードをスクロールして戻れないバグを修正しました。
- CQLクエリを削除してシンプルフィルターに戻るとフィルターがリセットされないバグを修正しました。
- Get Excluded ResourcesAPIエンドポイントのバグを修正し、リージョンap-southeast-2とeu-west-1に対して正確な結果を返すようにしました。
Conformity Botの更新
Conformity BotにAWS API Gateway Rest APIタグのサポートを追加しました。これにより、AG-005 (API Gateway Private
Endpoint) のようなルールがタグに基づく例外をサポートできるようになりました。
カスタムポリシーの更新
- 新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.32です。最新のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
AWS
- IAM-071: IAMグループのみを介して権限を受け取る: このルールは、Amazon IAMユーザーがIAMグループを通じてのみ権限を受け取ることを保証し、最小権限の原則 (POLP) に従ってAWSリソースへのユーザーアクセスを効率的に管理できるようにします。
ルールアップデート
- RG-001: タグ: ResourceGroupタグは、APIゲートウェイ - REST APIおよびステージをサポートするようになりました。これらのリソースを有効にするには、ルール設定を更新して保存してください。
ルールバグ修正
- ELBV2-006: ELBv2 ALBセキュリティグループ: APIスロットリングをスムーズに処理し、その結果として誤検知を防ぐためにこのルールを改善しました。