English / 日本語
AWSCloudFormationTemplates/security-config-rules
は 必要なタグが付与されていないAWSリソースを削除 します。このテンプレートは、以下のリソースに対応しています。
- Amazon S3 - Bucket
- Amazon DynamoDB - Table
- Amazon API Gateway - API
- AWS Lambda - Function
.
├── README.md <-- この導入ガイド
├── README_EN.md <-- 導入ガイド(英語版)
└── sam-app
├── checkRequiredTags <-- Lambda用ディレクトリ(AWS Config カスタムルール)
│ ├── lambda_function.py <-- メイン関数
│ └── requirements.txt <-- ライブラリの依存関係ファイル
├── deleteUnapplicableResources <-- Lambda用ディレクトリ
│ ├── lambda_function.py <-- メイン関数
│ └── requirements.txt <-- ライブラリの依存関係ファイル
└── template.yaml <-- SAMテンプレート
- このテンプレートを実行する前に、本プロジェクトに含まれる
Security
テンプレートを実行してください。
- 以下のリンクをクリックすることで、CloudFormationをデプロイすることが可能です。
このテンプレートが作成するAWSリソースのアーキテクチャ図は、以下の通りです。
以下のコマンドを実行することで、CloudFormationをデプロイすることが可能です。
sam build
sam package --output-template-file packaged.yaml --s3-bucket S3_BUCKET_NAME
aws cloudformation deploy --template-file packaged.yaml --stack-name DefaultSecuritySettings-ConfigRules --s3-bucket S3_BUCKET_NAM --capabilities CAPABILITY_NAMED_IAM
デプロイ時に、以下のパラメータを指定することができます。
名前 | タイプ | デフォルト値 | 必須 | 詳細 |
---|---|---|---|---|
AutoRemediation | ENABLED / DISABLED | DISABLED | ○ | ENABLEDを指定した場合、Lambda を用いた 自動修復機能 が有効化されます。 |
RequiredTagKey | String | createdby | ○ | AWS Configは、このタグの無いAWSリソースを削除します。 |
RequiredTagValue | String | aws-cloudformation-templates | ○ | AWS Configは、このタグの無いAWSリソースを削除します。 |