AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成

サポートされている AWS Config マネージドルールについては、AWS CloudFormation テンプレートを使用して作成するか、既存の AWS CloudFormation スタックを更新することができます。スタックとは、関連するリソースの集合体のことで、ユーザーはこれを単一のユニットとしてプロビジョニングし、更新します。テンプレートを使用してスタックを起動すると、AWS Config マネージドルールが自動的に作成されます。テンプレートで作成されるのはルールのみです。追加の AWS リソースは作成されません。

注記

AWS Config マネージドルールを更新すると、テンプレートが更新されて最新の変更が反映されます。ルールの特定バージョンのテンプレートを保存するには、テンプレートをダウンロードして S3 バケットにアップロードします。

AWS CloudFormation テンプレートについては、「」を参照してください。AWS CloudFormationの開始方法()AWS CloudFormation ユーザーガイド。

AWS Config 管理ルールの AWS CloudFormation スタックを起動するには

1. CloudFormation コンソールに移動し、新しいスタックを作成します。

2. [Specify template (テンプレートを指定)] の場合:

   • テンプレートをダウンロードした場合、[Upload a template file (テンプレートファイルをアップロード)] を選択し、[Choose file (ファイルを選択)] でテンプレートをアップロードします。

   • または、[] を選択することもできます。Amazon S3 URLをクリックし、テンプレート URLs3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template。

   注記

   ルール識別子は ALL_CAPS_WITH_UNDERSCORES で記述する必要があります。たとえば、クラウドウォッチ-ログ-グループ暗号化ではなく、クラウドウォッチ_LOG_GROUP_ENCRYPTED です。

3. [Next] を選択します。

4. を使用する場合スタックの詳細を指定するに、スタック名を入力し、AWS Config ルールのパラメータ値を入力します。たとえば、マネージドルールのテンプレートとして DESIRED_INSTANCE_TYPE を使用している場合は、「m 4.large」などのインスタンスタイプを指定できます。

5. [Next] を選択します。

6. [Options] で、タグを作成したり、その他の詳細オプションを設定したりできます。これらは必須ではありません。

7. [Next] を選択します。

8. [確認] で、テンプレート、パラメータ、その他のオプションが正しいことを確認します。

9. [Create] を選択します。スタックが数分で作成されます。作成されたルールは、AWS Config コンソール。

テンプレートを使用して、AWS Config マネージドルールの 1 つのスタックを作成するか、アカウントの既存のスタックを更新することができます。スタックを削除すると、そのスタックから作成されたマネージドルールも削除されます。詳細については、「」を参照してください。スタックの操作()AWS CloudFormation ユーザーガイド。