Skip to content

Latest commit

 

History

History
62 lines (45 loc) · 3.72 KB

File metadata and controls

62 lines (45 loc) · 3.72 KB

English / 日本語

AWSCloudFormationTemplates/security-config-rules

Build Status GitHub GitHub release (latest by date)

AWSCloudFormationTemplates/security-config-rules必要なタグが付与されていないAWSリソースを削除 します。このテンプレートは、以下のリソースに対応しています。

  • Amazon S3 - Bucket
  • Amazon DynamoDB - Table
  • Amazon API Gateway - API
  • AWS Lambda - Function
.
├── README.md                       <-- この導入ガイド
├── README_EN.md                    <-- 導入ガイド(英語版)
└── sam-app
    ├── checkRequiredTags           <-- Lambda用ディレクトリ(AWS Config カスタムルール)
    │   ├── lambda_function.py      <-- メイン関数
    │   └── requirements.txt        <-- ライブラリの依存関係ファイル
    ├── deleteUnapplicableResources <-- Lambda用ディレクトリ
    │   ├── lambda_function.py      <-- メイン関数
    │   └── requirements.txt        <-- ライブラリの依存関係ファイル
    └── template.yaml               <-- SAMテンプレート

TL;DR

  1. このテンプレートを実行する前に、本プロジェクトに含まれる Security テンプレートを実行してください。
  1. 以下のリンクをクリックすることで、CloudFormationをデプロイすることが可能です。

アーキテクチャ

このテンプレートが作成するAWSリソースのアーキテクチャ図は、以下の通りです。

デプロイ

以下のコマンドを実行することで、CloudFormationをデプロイすることが可能です。

sam build
sam package --output-template-file packaged.yaml --s3-bucket S3_BUCKET_NAME
aws cloudformation deploy --template-file packaged.yaml --stack-name DefaultSecuritySettings-ConfigRules --s3-bucket S3_BUCKET_NAM --capabilities CAPABILITY_NAMED_IAM

デプロイ時に、以下のパラメータを指定することができます。

名前 タイプ デフォルト値 必須 詳細
AutoRemediation ENABLED / DISABLED DISABLED ENABLEDを指定した場合、Lambda を用いた 自動修復機能 が有効化されます。
RequiredTagKey String createdby AWS Configは、このタグの無いAWSリソースを削除します。
RequiredTagValue String aws-cloudformation-templates AWS Configは、このタグの無いAWSリソースを削除します。