ワンクリックセットアップ - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ワンクリックセットアップ

AWS Config ワンクリック設定は、手動選択の数を減らすことで、 AWS Config コンソールのお客様の開始プロセスを簡素化します。セットアッププロセスの手動選択をすべて実行するには、「手動セットアップ」を参照してください。

ワンクリック設定を使用してコンソール AWS Config で を設定するには
  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. [1-click setup] (ワンクリックセットアップ) を選択します。

セットアップページには 3 つのステップが含まれていますが、[1-click setup] (ワンクリックセットアップ) ワークフローでは、自動的にステップ 3 (レビュー) に誘導されます。次に、その手順の内訳を示します。

  • 設定 : AWS Config コンソールがリソースとロールを記録する方法を選択し、設定履歴と設定スナップショットファイルの送信先を選択します。

  • ルール : ルールをサポートするリージョンでは、このサブセクションを使用して、アカウントに追加できる初期 AWS 管理ルールを設定できます。

    設定後、 AWS Config は選択したルールと照らし合わせて AWS リソースを評価します。追加のルールの作成や、既存のルールの更新は、設定後にアカウントで行うことができます。ルールの詳細については、「ルールの管理 AWS Config」を参照してください。

  • 確認: セットアップの詳細を確認します。

設定

記録方法

カスタマイズ可能なオーバーライドを使用してすべてのリソースタイプを記録するオプションが選択されています。 AWS Config は、このリージョンで現在および将来サポートされるすべてのリソースタイプを記録します。詳細については、[サポートされるリソースタイプ] を参照してください。

  • デフォルト設定

    デフォルトの記録頻度は [連続] に設定されています。つまり、 は、変更が発生するたびに設定の変更を継続的に AWS Config 記録します。

    AWS Config は、記録頻度を日次 に設定するオプションもサポートしています。設定した後、このオプションを選択した場合、以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ります。詳細については、「Recording Frequency」を参照してください。

    注記

    AWS Firewall Manager は、 リソースをモニタリングするために継続的な記録に依存します。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。

  • オーバーライド設定 - オプション

    設定した後、オプションで特定のリソースタイプの記録頻度を上書きしたり、特定のリソースタイプを記録から除外したりできます。デフォルト設定を上書きするには、 AWS Config コンソールの左側のナビゲーションで設定を選択し、編集を選択します

リソースを記録する際の考慮事項

AWS Config 評価数が多い

AWS Config での最初の月の記録中に、後続の月と比較して、アカウントのアクティビティが増加することがあります。最初のブートストラッププロセス中に、 は、 が記録 AWS Config するように選択したアカウント内のすべてのリソースで評価 AWS Config を実行します。

一時的なワークロードを実行している場合、これらの一時リソースの作成と削除に関連する設定の変更を記録するため、 AWS Config のアクティビティが増加する可能性があります。一時的なワークロードとは、必要なときにロードされて実行されるコンピューティングリソースを一時的に使用することです。例には、Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンス、Amazon EMR ジョブ、 AWS Auto Scalingがあります。エフェメラルワークロードの実行によるアクティビティの増加を回避するには、これらのリソースタイプが記録されないように設定レコーダーを設定するか、これらのタイプのワークロードをオフ AWS Config の別のアカウントで実行して、設定の記録とルール評価の増加を回避できます。

グローバルリソースタイプ | Aurora グローバルクラスターは、最初は記録に含められます

AWS::RDS::GlobalCluster リソースタイプは、設定レコーダーが有効になっているサポートされているすべての AWS Config リージョンに記録されます。

有効なすべてのリージョンで AWS::RDS::GlobalCluster を記録しない場合、設定後にこのリソースタイプを記録から除外できます。左のナビゲーションバーで、[設定] を選択し、[編集] を選択します。[編集] から、[記録方法] セクションの[オーバーライド設定] を選択し、AWS::RDS::GlobalCluster を選択してら、「記録から除外」のオーバーライドを選択します。

グローバルリソースタイプ | IAM リソースタイプは、最初は記録から除外されます。

コスト削減のため、「グローバルに記録されたすべての IAM リソースタイプ」は、最初は記録から除外されます。このバンドルには、IAM ユーザー、グループ、ロール、およびカスタマー管理ポリシーが含まれます。[削除] を選択してオーバーライドを削除し、これらのリソースを記録に含めます。

この注記の例外は、米国東部 (バージニア北部) 用です。このリージョンがグローバル IAM リソースタイプのホームリージョンとして機能しているため、グローバル IAM リソースタイプは、最初は米国東部 (バージニア北部) リージョンに含められます。

さらに、グローバル IAM リソースタイプ (AWS::IAM::UserAWS::IAM::GroupAWS::IAM::Role、および AWS::IAM::Policy) は、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、AWS 「リソースの記録 | グローバルリソース」を参照してください。

データガバナンス

このセクションでは、7 年間 (2557 日) のデータを保持するデフォルトの AWS Config データ保持期間が選択されています。

既存の AWS Config サービスにリンクされたロールを使用するオプションが選択され、AWS Config ロール に設定されます。サービスにリンクされたロールは によって事前定義 AWS Config されており、サービスが他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

配信方法

このセクションでは、アカウントからバケットを選択するオプションが選択されています。この選択は、デフォルトで という形式で名前が付けられたアカウントのバケットになりますconfig-bucket-accountid。例えば config-bucket-012345678901 です。その形式でバケットを作成していない場合は、自動的に作成されます。独自のバケットを作成する場合、「Amazon Simple Storage Service ユーザーガイド」の「バケットの作成」を参照してください。

S3 バケットの詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットの概要」を参照してください。

ルール

AWS マネージド型ルールについては、このステップではルールは選択されていません。アカウントの設定が完了した後にルールを作成および更新することをお勧めします。

確認

AWS Config セットアップの詳細を確認します。戻って各セクションの変更を編集できます。確認 を選択して、 の設定を完了します AWS Config。