翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
設定のコンプライアンスの確認
重要
コンプライアンスステータスを正確に報告するには、AWS::Config::ResourceCompliance
リソースタイプを記録する必要があります。詳細については、「 AWS Config が記録するリソースの選択」を参照してください。
AWS Config コンソール、、または AWS Config API を使用して AWS CLI、ルールとリソースのコンプライアンス状態を表示できます。
コンプライアンスの表示 (コンソール)
にサインイン AWS Management Console し、https://console.aws.amazon.com/config/
で AWS Config コンソールを開きます。 -
AWS Management Console メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、AWS Config の「Amazon Web Services 全般のリファレンス のリージョンとエンドポイント」を参照してください。
-
ナビゲーションペインで、[Resources] (リソース) を選択します。[Resource inventory] (リソースのインベントリ) ページで、リソースカテゴリ、リソースタイプ、およびコンプライアンスステータスでフィルタリングできます。必要に応じて、[Include deleted resources] (削除されたリソースを含める) をクリックします。この表には、リソースタイプのリソース識別子、およびそのリソースのリソースコンプライアンスのステータスが表示されます。リソース識別子とは、リソース ID またはリソース名です。
-
リソース識別子の列からリソースを選択します。
-
[Resource Timeline] (リソースタイムライン) ボタンをクリックします。設定イベント、コンプライアンスイベント、または CloudTrail イベントでフィルタリングできます。
注記
または、[Resource inventory] (リソースのインベントリ) ページでリソース名を直接クリックすることもできます。[Resource Details] (リソースの詳細) ページからリソースタイムラインにアクセスする場合は、[Resource Timeline] (リソースタイムライン) ボタンを使用します。
また、[Resource inventory] (リソースのインベントリ) ページでリソースを探し、そのコンプライアンス状態を確認することもできます。詳細については、「によって検出されたリソースの検索 AWS Config」を参照してください。
コンプライアンスの表示 (AWS CLI)
コンプライアンスを表示するには、以下のいずれかの CLI コマンドを使用します。
コンプライアンスの表示 (API)
コンプライアンスを表示するには、以下のいずれかの API アクションを使用します。
-
各ルールのコンプライアンス状態を確認するには、DescribeComplianceByConfigRule アクションを使用します。
-
が特定のルールについて AWS Config 評価する各リソースのコンプライアンス状態を確認するには、 GetComplianceDetailsByConfigRuleアクションを使用します。
-
特定のタイプの各 AWS リソースのコンプライアンス状態を表示するには、 DescribeComplianceByResourceアクションを使用します。
-
個々の AWS リソースのコンプライアンスの詳細を表示するには、 GetComplianceDetailsByResourceアクションを使用します。詳細には、リソースを評価した AWS Config ルール、各ルールが最後に評価された日時、リソースが各ルールに準拠しているかどうかが含まれます。