メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::Config::ConfigurationRecorder

AWS::Config::ConfigurationRecorder リソースは、AWS Config が設定の変更を記録する AWS リソースタイプを記述します。設定レコーダーは、サポートされるリソースの設定を設定項目としてアカウントに保存します。

注記

AWS Config を有効にするには、設定レコーダーと配信チャネルを作成する必要があります。AWS Config は配信チャネルを使用して、Amazon S3 バケットまたは Amazon SNS トピックに設定変更を配信します。詳細については、「AWS::Config::DeliveryChannel」を参照してください。

AWS CloudFormation は、配信チャネルが利用可能になるとすぐにレコーダーを起動します。レコーダーを停止するには、スタックから設定レコーダーを削除します。

詳細については、AWS Config Developer Guide設定レコーダー を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::Config::ConfigurationRecorder", "Properties" : { "Name" : String, "RecordingGroup" : Recording group, "RoleARN" : String } }

YAML

Copy
Type: "AWS::Config::ConfigurationRecorder" Properties: Name: String RecordingGroup: Recording group RoleARN: String

プロパティ

Name

設定レコーダーの名前。名前を指定しない場合、AWS CloudFormation は一意の物理 ID を生成し、その ID を設定レコーダー名として使用します。詳細については、「Name タイプ」を参照してください。

注記

設定レコーダーを作成すると、その名前を変更することはできません。AWS CloudFormation により生成された名前を使用しない場合、このプロパティの値を指定します。

Required: No

Type: String

[Update requires]: アップデートはサポートされていません。

RecordingGroup

サポートされるすべてのリソースまたはリソースタイプのリストの設定を記録するかどうかを示します。リストするリソースタイプは、AWS Config によりサポートされている必要があります。

Required: No

Type: AWS Config ConfigurationRecorder RecordingGroup

更新に伴う要件: 中断はありません。

RoleARN

AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。指定した配信チャネルに読み取りまたは書き込みリクエストを行い、サポートされている AWS リソースの設定の詳細を取得するために使用されます。詳細については、『AWS Config Developer Guide』の「AWS Config に割り当てられた IAM ロールのアクセス許可」を参照してください。

Required: Yes

Type: String

更新に伴う要件: 中断はありません。

戻り値

参照番号

AWS::Config::ConfigurationRecorder リソースの論理 ID を組み込み Ref 関数に渡すと、関数は設定レコーダー名 (default など) を返します。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

次の例では、EC2 ボリュームの設定レコーダーを作成します。

JSON

Copy
"ConfigRecorder": { "Type": "AWS::Config::ConfigurationRecorder", "Properties": { "Name": "default", "RecordingGroup": { "ResourceTypes": ["AWS::EC2::Volume"] }, "RoleARN": {"Fn::GetAtt": ["ConfigRole", "Arn"]} } }

YAML

Copy
ConfigRecorder: Type: "AWS::Config::ConfigurationRecorder" Properties: Name: default RecordingGroup: ResourceTypes: - "AWS::EC2::Volume" RoleARN: Fn::GetAtt: - ConfigRole - Arn

このページの内容: