「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成
サポートされている AWS Config マネージドルールについては、AWS CloudFormation テンプレートを使用してアカウント用に作成するか、既存の AWS CloudFormation スタックを更新することができます。スタックとは、関連するリソースの集合体のことで、ユーザーはこれを単一のユニットとしてプロビジョニングし、更新します。テンプレートを使用してスタックを起動すると、AWS Config マネージドルールが自動的に作成されます。テンプレートで作成されるのはルールのみです。追加の AWS リソースは作成されません。
AWS Config マネージドルールを更新すると、テンプレートが更新されて最新の変更が反映されます。ルールの特定バージョンのテンプレートを保存するには、テンプレートをダウンロードして S3 バケットにアップロードします。
AWS CloudFormation テンプレートの使い方の詳細については、「AWS CloudFormation の使用開始」 (AWS CloudFormation ユーザーガイド.) を参照してください。
AWS CloudFormation マネージドルールの AWS Config スタックを起動するには
-
Specify template (テンプレートを指定):] の場合:
-
テンプレートをダウンロードした場合は、[Upload a template file] を選択し、[Choose file] を選択してテンプレートをアップロードします。
-
[Amazon S3 Amazon S3] を選択し、テンプレート URL を入力することもできます。
s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/
THE_RULE_IDENTIFIER
.template
注記 ルール識別子は ALL_CAPS_WITH_UNDERSCORES で記述する必要があります。たとえば、cloudwatch-log-group-encrypted ではなく、CLOUDWATCH_LOG_GROUP_ENCRYPTED を指定します。
-
-
次へ.] を選択します。
-
[Specify stack details (スタック詳細の指定)] に、スタック名を入力し、AWS Config ルールのパラメータ値を入力します。たとえば、マネージドルールのテンプレートとして
DESIRED_INSTANCE_TYPE
を使用している場合は、「m 4.large」などのインスタンスタイプを指定できます。 -
次へ.] を選択します。
-
[Options (オプション)] で、タグを作成したり、その他の詳細オプションを設定したりできます。これらは必須ではありません。
-
次へ.] を選択します。
-
[確認] で、テンプレート、パラメータ、その他のオプションが正しいことを確認します。
-
作成.] を選択します。スタックが数分で作成されます。作成されたルールは、AWS Config コンソール
.で表示できます。
テンプレートを使用して、AWS Config マネージドルールの 1 つのスタックを作成するか、アカウントの既存のスタックを更新することができます。スタックを削除すると、そのスタックから作成されたマネージドルールも削除されます。詳細については、「バケットの使用」 (AWS CloudFormation ユーザーガイド.) を参照してください。