低運用負荷でコンプライアンス強化:AWS ConfigルールでEBSデフォルト暗号化設定を自動修復する

はじめに:AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1:自動修復(SSM)用のIAMポリシー・IAMロールの作成 手順2:Configルール ec2-ebs-encryption-by-default の作成 手順3:自動修復アクションの設定 手順4:動作確認(テスト) 4-1. 手動トリ…