

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**重要**  
で AWS Config マネージドルールを作成するには、まず AWS Config 設定レコーダーを作成して起動する必要があります AWS CloudFormation。詳細については、「[設定レコーダーの管理](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)」を参照してください。

サポートされている AWS Config マネージドルールでは、 CloudFormation テンプレートを使用してアカウントのルールを作成したり、既存の CloudFormation スタックを更新したりできます。スタックとは、関連リソースの集合体のことで、ユーザーはこれを単一のユニットとしてプロビジョニングし、更新します。テンプレートを使用してスタックを起動すると、 AWS Config マネージドルールが自動的に作成されます。テンプレートはルールのみを作成し、追加の AWS リソースは作成しません。

**注記**  
 AWS Config マネージドルールが更新されると、テンプレートは最新の変更に合わせて更新されます。ルールの特定バージョンのテンプレートを保存するには、テンプレートをダウンロードして S3 バケットにアップロードします。

 AWS CloudFormation テンプレートの使用の詳細については、「 *AWS CloudFormation ユーザーガイド*」の[「 の開始方法 AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)」を参照してください。

**AWS Config マネージドルールの CloudFormation スタックを起動するには**

1. [CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)に移動し、新しいスタックを作成します。

1. **[Specify template]** (テンプレートを指定) の場合: 
   + テンプレートをダウンロードした場合、**[Upload a template file]** (テンプレートファイルをアップロード) を選択し、**[Choose file]** (ファイルを選択) でテンプレートをアップロードします。
   + **Amazon S3 URL** を選択し、テンプレート URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/{{THE_RULE_IDENTIFIER}}.template` を入力します。
**注記**  
ルール識別子は ALL\_CAPS\_WITH\_UNDERSCORES で記述する必要があります。例えば、cloudwatch-log-group-encrypted ではなく、CLOUDWATCH\_LOG\_GROUP\_ENCRYPTED と記述します。  
ルールによっては、ルール識別子はルール名と異なる場合があります。必ずルール識別子を使用するようにしてください。例えば、restricted-ssh のルール識別子は INCOMING\_SSH\_DISABLED です。

1. [**次へ**] を選択します。

1. **スタックの詳細を指定する**には、スタック名を入力し、 AWS Config ルールのパラメータ値を入力します。例えば、マネージドルールのテンプレートとして `DESIRED_INSTANCE_TYPE` を使用している場合は、「m4.large」などのインスタンスタイプを指定できます。

1. **Next** を選択します。

1. **Options** で、タグを作成したり、その他の詳細オプションを設定したりできます。これらは必須ではありません。

1. **Next** を選択します。

1. **確認** で、テンプレート、パラメータ、その他のオプションが正しいことを確認します。

1. **Create** を選択します。スタックが数分で作成されます。作成されたルールは、[AWS Config コンソール](https://console.aws.amazon.com/config)で表示できます。

テンプレートを使用して、 AWS Config マネージドルールのスタックを 1 つ作成したり、アカウント内の既存のスタックを更新したりできます。スタックを削除すると、そのスタックから作成されたマネージドルールも削除されます。詳細については、*AWS CloudFormation ユーザーガイド*の[スタックの使用](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)を参照してください。