のワンクリックセットアップ AWS Config - AWS Config
ステップ 1: 設定ステップ 2: ルールステップ 3: 確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のワンクリックセットアップ AWS Config

AWS Config ワンクリックセットアップは、 の開始プロセスを簡素化するのに役立ちます。 AWS Config 手動による選択の数を減らすことで、 コンソールの顧客を します。セットアッププロセスの手動選択をすべて実行するには、「手動セットアップ」を参照してください。

をセットアップするには AWS Configワンクリック設定を使用したコンソールでの

  1. にサインインする AWS Management Console を開き、 AWS Config の コンソールhttps://console.aws.amazon.com/config/

  2. [1-click setup] (ワンクリックセットアップ) を選択します。

セットアップページには 3 つのステップが含まれていますが、[1-click setup] (ワンクリックセットアップ) ワークフローでは、自動的にステップ 3 (レビュー) に誘導されます。次に、その手順の内訳を示します。

  • 設定 : のメソッドを選択するには AWS Config コンソールはリソースとロールを記録し、設定履歴と設定スナップショットファイルの送信先を選択します。

  • ルール: の場合 AWS リージョン をサポートする AWS Config ルール、このステップは、アカウントに追加できる初期管理ルールを設定するために使用できます。セットアップ後、 AWS Config は を評価します。 AWS 選択したルールに対する リソース。追加のルールの作成や、既存のルールの更新は、設定後にアカウントで行うことができます。

  • 確認: セットアップの詳細を確認します。

ステップ 1: 設定

記録方法

カスタマイズ可能なオーバーライドですべてのリソースタイプを記録するオプションが選択されています。 AWS Config は、このリージョンで現在および将来サポートされるすべてのリソースタイプを記録します。詳細については、[サポートされるリソースタイプ] を参照してください。

  • デフォルト設定

    デフォルトの記録頻度は [連続] に設定されています。つまり、 AWS Config は、変更が発生するたびに設定の変更を継続的に記録します。

    AWS Config は、記録頻度を日次 に設定するオプションもサポートしています。設定した後、このオプションを選択した場合、以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ります。詳細については、「Recording Frequency」を参照してください。

    注記

    AWS Firewall Manager は、 リソースをモニタリングするために、継続的な記録に依存します。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。

  • オーバーライド設定 - オプション

    設定した後、オプションで特定のリソースタイプの記録頻度を上書きしたり、特定のリソースタイプを記録から除外したりできます。デフォルト設定を上書きするには、 の左側のナビゲーションで 設定 を選択します。 AWS Config コンソールで、編集 を選択します。

リソースを記録する際の考慮事項

の数が多い AWS Config 評価

での最初の月の記録中に、アカウントでのアクティビティが増加することがあります。 AWS 後続の月と比較した場合の Config。最初のブートストラッププロセス中、 AWS Config は、選択したアカウント内のすべてのリソースに対して評価を実行します。 AWS Config 記録します。

エフェメラルワークロードを実行している場合、 からのアクティビティが増加することがあります。 AWS Config これらの一時リソースの作成と削除に関連する設定変更を記録する 。一時的なワークロードとは、必要なときにロードされて実行されるコンピューティングリソースを一時的に使用することです。例としては、Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンス、Amazon EMRジョブ、 などがあります。 AWS Auto Scaling。 エフェメラルワークロードの実行によるアクティビティの増加を回避するには、これらのリソースタイプが記録されないように設定レコーダーを設定するか、 を使用して別のアカウントでこれらのタイプのワークロードを実行できます。 AWS Config 設定記録とルール評価の増加を避けるため、 をオフにしました。

グローバルリソースタイプ | Aurora グローバルクラスターは、最初は記録に含められます

AWS::RDS::GlobalCluster リソースタイプは、サポートされているすべての に記録されます。 AWS Config 設定レコーダーが有効になっているリージョン。

有効なすべてのリージョンで AWS::RDS::GlobalCluster を記録しない場合、設定後にこのリソースタイプを記録から除外できます。左のナビゲーションバーで、[設定] を選択し、[編集] を選択します。[編集] から、[記録方法] セクションの[オーバーライド設定] を選択し、AWS::RDS::GlobalCluster を選択してら、「記録から除外」のオーバーライドを選択します。

グローバルリソースタイプ | IAMリソースタイプは最初は記録から除外されます

「グローバルに記録されたすべてのIAMリソースタイプ」は、コスト削減に役立つように、最初は記録から除外されます。このバンドルには、IAMユーザー、グループ、ロール、カスタマー管理ポリシーが含まれます。[削除] を選択してオーバーライドを削除し、これらのリソースを記録に含めます。

さらに、グローバルIAMリソースタイプ (AWS::IAM::UserAWS::IAM::GroupAWS::IAM::Role、および AWS::IAM::Policy) は、 でサポートされているリージョンには記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース

データガバナンス

保持するデフォルトのデータ保持期間 AWS Config このセクションでは、7 年 (2557 日) のデータが選択されています。

既存の を使用するオプション AWS Config サービスにリンクされたロールが選択され、 に設定されます。 AWS Config ロール 。サービスにリンクされたロールは、 によって事前定義されています。 AWS Config および には、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれます。 AWS サービス。

配信方法

このセクションでは、アカウントからバケットを選択するオプションが選択されています。この選択は、デフォルトで という形式で名前が付けられたアカウントのバケットになりますconfig-bucket-accountid。例えば、config-bucket-012345678901 と指定します。その形式でバケットを作成していない場合は、自動的に作成されます。独自のバケットを作成する場合、「Amazon Simple Storage Service ユーザーガイド」の「バケットの作成」を参照してください。

S3 バケットの詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットの概要」を参照してください。

ステップ 2: ルール

[]AWS マネージドルール。このステップではルールが選択されません。アカウントの設定が完了した後にルールを作成および更新することをお勧めします。

ステップ 3: 確認

の確認 AWS Config セットアップの詳細。戻って各セクションの変更を編集できます。確認を選択して設定を完了します AWS Config.