AWS::Config::ConfigurationRecorder RecordingGroup - AWS CloudFormation
構文プロパティ

AWS::Config::ConfigurationRecorder RecordingGroup

AWS Config が設定変更を記録する AWS リソースのタイプを指定します。

記録グループ内で、すべてのサポートされているタイプのリソースを記録するか、特定のタイプのリソースを記録するかを指定します。

デフォルトでは、AWS Config は、AWS Config が実行中のリージョンで検出した、サポートされているすべてのタイプのリージョナルリソースの設定変更を記録します。リージョナルリソースは特定のリージョンに結び付けられており、そのリージョンでのみ使用できます。リージョナルリソースの例は EC2 インスタンスと EBS ボリュームです。

サポートされているタイプのグローバルリソース (IAM リソースなど) の AWS Config 記録設定の変更を含めることもできます。グローバルリソースは、個別のリージョンに結び付けられていないため、すべてのリージョンで使用できます。

重要

グローバルリソースの設定詳細はすべてのリージョンで共通です。グローバルリソースを記録するように複数のリージョンで AWS Config をカスタマイズすると、グローバルリソースが変更されるたびに、複数の設定項目 (リージョンごとに 1 つの設定項目) が作成されます。これらの設定項目の内容は同じです。設定項目の重複を防ぐには、複数のリージョンで設定項目を利用する場合を除いて、1 つのリージョンでのみグローバルリソースを記録するように AWS Config をカスタマイズする必要があります。

AWS Config ですべてのリソースを記録しないようにするには、resourceTypes パラメータを使用して、記録するリソースのタイプを指定します。

サポートされるリソースタイプのリストについては、サポートされているリソースタイプを参照してください。

詳細については、AWS Config で記録するリソースの選択を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{
  "AllSupported" : Boolean,
  "IncludeGlobalResourceTypes" : Boolean,
  "ResourceTypes" : [ String, ... ]
}

YAML

  AllSupported: Boolean
  IncludeGlobalResourceTypes: Boolean
  ResourceTypes: 
    - String

プロパティ

AllSupported

AWS Config がサポートされているすべてのタイプのリージョナルリソースの設定変更を記録するかどうかを指定します。

このオプションを true に設定した場合、AWS Config が新しいタイプのリージョナルリソースのサポートを追加すると、そのタイプのリソースの記録が自動的に開始されます。

このオプションを true に設定した場合、resourceTypes のリストを列挙することはできません。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

IncludeGlobalResourceTypes

AWS Config に、サポートされているすべてのタイプのグローバルリソース (IAM リソースなど) を、記録するリソースとともに含めるかどうかを指定します。

このオプションを true に設定する前に、allSupported オプションを true に設定する必要があります。

このオプションを true に設定した場合、AWS Config が新しいタイプのグローバルリソースのサポートを追加すると、そのタイプのリソースの記録が自動的に開始されます。

グローバルリソースの設定詳細はすべてのリージョンで共通です。設定項目の重複を防ぐために、1 つのリージョンのみで AWS Config をカスタマイズしてグローバルリソースを記録することを考慮してください。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

ResourceTypes

AWS Config が設定変更を記録する AWS リソースのタイプを指定するカンマ区切りのリスト (AWS::EC2::InstanceAWS::CloudTrail::Trail など)。

このオプションを true に設定する前に、allSupported オプションを false に設定する必要があります。

このオプションを true に設定した場合は、AWS Config が新しいタイプのリソースのサポートを追加したときに、そのタイプのリソースを手動で記録グループに追加しない限り、そのタイプのリソースは記録されません。

有効な resourceTypes 値のリストについては、サポートされている AWS リソースタイプの「リソースタイプの値」欄を参照してください。

必須: いいえ

タイプ: 文字列のリスト

Update requires: No interruption