翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # のコンフォーマンスパックサンプルテンプレート AWS Config AWS Config コンソールに表示されるコンフォーマンスパック YAML テンプレートを次に示します。各コンフォーマンスパックテンプレート内で、1 つ以上の AWS Config ルールと修復アクションを使用できます。コンフォーマンスパックにリストされている AWS Config ルールは、 AWS Config マネージドルールや AWS Config カスタムルールにすることができます。すべてのコンフォーマンスパックテンプレートは、[GitHub](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs) からダウンロードできます。 **重要** コンフォーマンスパックは、マネージドルールまたはカスタム AWS Config ルールと AWS Config 修復アクションを使用して、セキュリティ、運用、またはコスト最適化のガバナンスチェックを作成するのに役立つ汎用コンプライアンスフレームワークを提供します。コン AWS フォーマンスパックのサンプルテンプレートは、環境に適した異なるルールまたは追加のルール、入力パラメータ、修復アクションを含む独自のコンフォーマンスパックを作成するのに役立ちます。コンプライアンス標準や業界ベンチマークに関連するテンプレートなど、サンプルテンプレートは、特定のガバナンス標準へのコンプライアンスを保証するようには設計されていません。また、社内の取り組みに取って代わることも、コンプライアンス評価に合格することを保証することもできません。 **注記** コンフォーマンスパックをデプロイするリージョンで利用可能なルール ([リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)) を確認し、デプロイする前にそのリージョンでまだ利用できないルールのテンプレートを修正することをお勧めします。 **Topics** + [インフラストラクチャをサポートする AI/ML セキュリティとガバナンスのベストプラクティス](AI-ML-security-governance-supporting-infrastructure-best-practices.md) + [Amazon Bedrock セキュリティとガバナンスのベストプラクティス](amazon-bedrock-security-and-governance-best-practices.md) + [Amazon SageMaker AI セキュリティとガバナンスのベストプラクティス](amazon-sagemaker-ai-security-and-governance-best-practices.md) + [AWS Control Tower Detective ガードレールコンフォーマンスパック](aws-control-tower-detective-guardrails.md) + [Amazon S3、Amazon EBS、Amazon DynamoDB のサイバーセキュリティのベストプラクティス](cyber-resilience-best-practices-for-s3-ebs-dynamoDB.md) + [ABS CCIG 2.0 マテリアルワークロードに関する運用上のベストプラクティス](operational-best-practices-for-ABS-CCIGv2-Material.md) + [ABS CCIG 2.0 標準ワークロードに関する運用上のベストプラクティス](operational-best-practices-for-ABS-CCIGv2-Standard.md) + [ACSC の Essential 8 に関する運用上のベストプラクティス](operational-best-practices-for-acsc_essential_8.md) + [ACSC の「ISM」に関する運用上のベストプラクティス – Part 1](operational-best-practices-for-acsc-ism.md) + [ACSC の「ISM」に関する運用上のベストプラクティス – Part 2](operational-best-practices-for-acsc-ism-part-2.md) + [Amazon API Gateway 運用のベストプラクティス](operational-best-practices-for-amazon-API-gateway.md) + [Amazon CloudWatch に関する運用上のベストプラクティス](operational-best-practices-for-amazon-cloudwatch.md) + [Amazon DynamoDB に関する運用上のベストプラクティス](operational-best-practices-for-amazon-dynamodb.md) + [Amazon S3 に関する運用上のベストプラクティス](operational-best-practices-for-amazon-s3.md) + [APRA の「CPG 234」に関する運用上のベストプラクティス](operational-best-practices-for-apra_cpg_234.md) + [アセット管理に関する運用上のベストプラクティス](operational-best-practices-for-asset-management.md) + [の運用上のベストプラクティス AWS Backup](operational-best-practices-for-aws-backup.md) + [AWS Identity And Access Management に関する運用上のベストプラクティス](operational-best-practices-for-aws-identity-and-access-management.md) + [AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス](operational-best-practices-for-wa-Reliability-Pillar.md) + [AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス](operational-best-practices-for-wa-Security-Pillar.md) + [BCP と DR に関する運用上のベストプラクティス](operational-best-practices-for-BCP-and-DR.md) + [BNM の「RMiT」に関する運用上のベストプラクティス](operational-best-practices-for-bnm-rmit.md) + [カナダサイバーセキュリティセンター (CCCS) 中規模クラウド制御プロファイルに関する運用面のベストプラクティス](operational-best-practices-for-cccs_medium.md) + [CIS AWS Foundations Benchmark v1.4 レベル 1 の運用上のベストプラクティス](operational-best-practices-for-cis_aws_benchmark_level_1.md) + [CIS AWS Foundations Benchmark v1.4 Level 2 の運用上のベストプラクティス](operational-best-practices-for-cis_aws_benchmark_level_2.md) + [CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス](operational-best-practices-for-cis-critical-security-controls-v8.md) + [CIS の「Critical Security Controls v8 IG2」に関する運用上のベストプラクティス](operational-best-practices-for-cis-critical-security-controls-v8-ig2.md) + [CIS の「Critical Security Controls v8 IG3」に関する運用上のベストプラクティス](operational-best-practices-for-cis-critical-security-controls-v8-ig3.md) + [CIS の「Top 20」に関する運用上のベストプラクティス](operational-best-practices-for-cis_top_20.md) + [CISA サイバーエッセンシャル 運用のベストプラクティス](operational-best-practices-for-cisa-ce.md) + [Criminal Justice Information Services (CJIS) の運用のベストプラクティス](operational-best-practices-for-cjis.md) + [CMMC 2.0 Level 1 に関する運用上のベストプラクティス](operational-best-practices-for-cmmc_2.0_level_1.md) + [CMMC 2.0 Level 2 に関する運用上のベストプラクティス](operational-best-practices-for-cmmc_2.0_level_2.md) + [コンピューティングサービスに関する運用上のベストプラクティス](operational-best-practices-for-Compute-Services.md) + [データの回復性に関する運用上のベストプラクティス](operational-best-practices-for-Data-Resiliency.md) + [データベースサービスに関する運用上のベストプラクティス](operational-best-practices-for-Databases-Services.md) + [データレイクと分析サービスに関する運用上のベストプラクティス](operational-best-practices-for-Datalakes-and-Analytics-Services.md) + [DevOPs 運用のベストプラクティス](operational-best-practices-for-DevOps.md) + [EC2 に関する運用上のベストプラクティス](operational-best-practices-for-EC2.md) + [暗号化とキー管理に関する運用上のベストプラクティス](operational-best-practices-for-Encryption-and-Keys.md) + [SME 向け ENISA サイバーセキュリティガイドの運用上のベストプラクティス](operational-best-practices-for-enisa-cybersecurity-guide-for-smes.md) + [「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス](operational-best-practices-for-ens-low.md) + [「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス](operational-best-practices-for-ens-medium.md) + [「Esquema Nacional de Seguridad (ENS) High」に関する運用のベストプラクティス](operational-best-practices-for-ens_high.md) + [FDA Title 21 CFR Part 11 の運用のベストプラクティス](operational-best-practices-for-FDA-21CFR-Part-11.md) + [FedRAMP (Low) の運用のベストプラクティス](operational-best-practices-for-fedramp-low.md) + [FedRAMP(Moderate) に関する運用上のベストプラクティス](operational-best-practices-for-fedramp-moderate.md) + [FedRAMP (High Part 1) の運用のベストプラクティス](operational-best-practices-for-fedramp-high-part-1.md) + [FedRAMP (High Part 2) の運用のベストプラクティス](operational-best-practices-for-fedramp-high-part-2.md) + [FFIEC に関する運用上のベストプラクティス](operational-best-practices-for-ffiec.md) + [ドイツのクラウドコンピューティングコンプライアンス条件カタログ (C5) の運用上のベストプラクティス](operational-best-practices-for-germany-c5.md) + [グラムリーチブライリー法 (GLBA) に関する運用上のベストプラクティス](operational-best-practices-for-gramm-leach-bliley-act.md) + [GxP EU Annex 11 に関する運用上のベストプラクティス](operational-best-practices-for-gxp-eu-annex-11.md) + [HIPAA Security の運用のベストプラクティス](operational-best-practices-for-hipaa_security.md) + [IRS 1075 に関する運用上のベストプラクティス](operational-best-practices-for-irs-1075.md) + [K-ISMS の運用のベストプラクティス](operational-best-practices-for-k-isms.md) + [ロードバランシングの運用のベストプラクティス](operational-best-practices-for-load-balancing.md) + [ログ記録に関する運用上のベストプラクティス](operational-best-practices-for-logging.md) + [サービスの管理およびガバナンスの運用のベストプラクティス](operational-best-practices-for-Management-and-Governance-Services.md) + [シンガポール金融管理局の「Notice 655」の運用のベストプラクティス](operational-best-practices-for-mas_notice_655.md) + [MAS TRMGの運用のベストプラクティス](operational-best-practices-for-mas-trmg.md) + [モニタリングの運用のベストプラクティス](operational-best-practices-for-monitoring.md) + [NBC の「TRMG」の運用のベストプラクティス](operational-best-practices-for-nbc-trmg.md) + [NERC CIP BCSI に関する運用上のベストプラクティス](operational-best-practices-for-nerc.md) + [NCSC Cloud Security Principles に関する運用上のベストプラクティス](operational-best-practices-for-ncsc.md) + [NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス](operational-best-practices-for-ncsc_cafv3.md) + [ネットワークおよびコンテンツ配信サービスの運用のベストプラクティス](operational-best-practices-for-Networking-and-Content-Delivery-Services.md) + [NIST の「800-53 rev 4」の運用のベストプラクティス](operational-best-practices-for-nist-800-53_rev_4.md) + [NIST の「800-53 rev 5」の運用のベストプラクティス](operational-best-practices-for-nist-800-53_rev_5.md) + [NIST 800 171 に関する運用上のベストプラクティス](operational-best-practices-for-nist_800-171.md) + [NIST の「800 172」の運用のベストプラクティス](operational-best-practices-for-nist_800-172.md) + [NIST の「800 181」の運用のベストプラクティス](operational-best-practices-for-nist_800-181.md) + [NIST の「1800 25」に関する運用上のベストプラクティス](operational-best-practices-for-nist_1800_25.md) + [NIST の「CSF」に関する運用上のベストプラクティス](operational-best-practices-for-nist-csf.md) + [NIST プライバシーフレームワーク v1.0 オペレーションのベストプラクティス](operational-best-practices-for-nist_privacy_framework.md) + [NYDFS 23 の運用のベストプラクティス](operational-best-practices-for-us_nydfs.md) + [NZISM 3.8 運用のベストプラクティス](operational-best-practices-for-nzism.md) + [PCI DSS 3.2.1 運用のベストプラクティス](operational-best-practices-for-pci-dss.md) + [PCI DSS 4.0 の運用上のベストプラクティス (グローバルリソースタイプを除く)](operational-best-practices-for-pci-dss-v4-excluding-global-resource-types.md) + [PCI DSS 4.0 の運用上のベストプラクティス (グローバルリソースタイプを含む)](operational-best-practices-for-pci-dss-v4-including-global-resource-types.md) + [パブリックにアクセス可能なリソースの運用のベストプラクティス](operational-best-practices-for-Publicly-Accessible-Resources.md) + [RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス](operational-best-practices-for-rbi-bcsf-ucb.md) + [RBI の「MD-ITF」の運用のベストプラクティス](operational-best-practices-for-rbi-md-itf.md) + [セキュリティ、ID、コンプライアンスの運用のベストプラクティス](operational-best-practices-for-Security-Identity-and-Compliance-Services.md) + [サーバーレスの運用のベストプラクティス](operational-best-practices-for-serverless.md) + [ストレージサービスの運用のベストプラクティス](operational-best-practices-for-Storage-Services.md) + [SWIFT CSP の運用のベストプラクティス](operational-best-practices-for-swift-csp.md) + [Amazon Elastic Container Service (Amazon ECS) のセキュリティのベストプラクティス](security-best-practices-for-ECS.md) + [Amazon Elastic File System (Amazon EFS) のセキュリティのベストプラクティス](security-best-practices-for-EFS.md) + [Amazon Elastic Kubernetes Service (Amazon EKS) でのセキュリティに関するベストプラクティス](security-best-practices-for-EKS.md) + [Amazon CloudFront のセキュリティのベストプラクティス](security-best-practices-for-CloudFront.md) + [Amazon OpenSearch Service のセキュリティベストプラクティス](security-best-practices-for-OpenSearch.md) + [Amazon Redshift のセキュリティベストプラクティス](security-best-practices-for-redshift.md) + [Amazon Relational Database Service (Amazon RDS) でのセキュリティに関するベストプラクティス](security-best-practices-for-RDS.md) + [のセキュリティのベストプラクティス AWS Auto Scaling](security-best-practices-for-AutoScaling.md) + [のセキュリティのベストプラクティス AWS CloudTrail](security-best-practices-for-CloudTrail.md) + [のセキュリティのベストプラクティス AWS CodeBuild](security-best-practices-for-CodeBuild.md) + [Amazon ECR のセキュリティのベストプラクティス](security-best-practices-for-ECR.md) + [のセキュリティのベストプラクティス AWS Lambda](security-best-practices-for-Lambda.md) + [のセキュリティのベストプラクティス AWS Network Firewall](security-best-practices-for-Network-Firewall.md) + [Amazon SageMaker AI のセキュリティのベストプラクティス](security-best-practices-for-SageMaker.md) + [のセキュリティのベストプラクティス AWS Secrets Manager](security-best-practices-for-Secrets-Manager.md) + [のセキュリティのベストプラクティス AWS WAF](security-best-practices-for-aws-waf.md) + [セルフホスト AI/ML セキュリティとガバナンスのベストプラクティス](self-hosted-AI-ML-security-governance-best-practices.md) + [修正アクションを含むテンプレートの例](templateswithremediation.md) テンプレートの構造の詳細については、 AWS CloudFormation ユーザーガイドの「[テンプレートの分析](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-anatomy.html)」を参照してください。