翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンフォーマンスパック
コンフォーマンスパックは、 AWS Config アカウントとリージョンの単一のエンティティとして簡単に導入できるルールと是正アクションの集まりです。また、国内の組織全体にも簡単に導入できます。 AWS Organizations
コンフォーマンスパックは、 AWS Config マネージドルールまたはカスタムルールおよび修復アクションのリストを含む YAML テンプレートを作成することで作成します。 AWS Systems Manager ドキュメント (SSM ドキュメント) を使用してコンフォーマンスパックテンプレートを保存したり、SSM AWS ドキュメント名を使用してコンフォーマンスパックを直接展開したりすることもできます。テンプレートは、 AWS Config コンソールまたは AWS CLIを使用してデプロイできます。 AWS すぐに使い始めて環境を評価するには、サンプルの Conformance Pack テンプレートのいずれかを使用してください。カスタムコンフォーマンスパックに基づいてコンフォーマンスパックの YAML ファイルをゼロから作成することもできます。
トピック
リージョンのサポート
コンフォーマンスパックは、次のリージョンでサポートされています。
リージョン名 | リージョン | エンドポイント | プロトコル |
---|---|---|---|
米国東部 (オハイオ) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
米国東部 (バージニア北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
米国西部 (北カリフォルニア) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
米国西部 (オレゴン) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
アジアパシフィック (香港) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
アジアパシフィック (メルボルン) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
アジアパシフィック (ムンバイ) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
アジアパシフィック (ソウル) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
アジアパシフィック (シンガポール) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
アジアパシフィック (シドニー) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
アジアパシフィック (東京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
カナダ (中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
欧州 (フランクフルト) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
欧州 (アイルランド) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
欧州 (ロンドン) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
欧州 (パリ) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
欧州 (ストックホルム) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
中東 (バーレーン) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
南米 (サンパウロ) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (米国東部) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
AWS GovCloud (米国西部) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
AWS 組織のメンバーアカウント間でのコンフォーマンスパックのデプロイは、以下の地域でサポートされています。
リージョン名 | リージョン | エンドポイント | プロトコル |
---|---|---|---|
米国東部 (オハイオ) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
米国東部 (バージニア北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
米国西部 (北カリフォルニア) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
米国西部 (オレゴン) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
アジアパシフィック (メルボルン) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
アジアパシフィック (ムンバイ) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
アジアパシフィック (ソウル) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
アジアパシフィック (シンガポール) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
アジアパシフィック (シドニー) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
アジアパシフィック (東京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
カナダ (中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
欧州 (フランクフルト) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
欧州 (アイルランド) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
欧州 (ロンドン) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
欧州 (パリ) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
欧州 (ストックホルム) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
南米 (サンパウロ) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (米国東部) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
AWS GovCloud (米国西部) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
トラブルシューティング
コンフォーマンスパックの作成、更新、削除中にコンフォーマンスパックが失敗したというエラーが発生した場合は、コンフォーマンスパックのステータスを確認できます。
aws configservice describe-conformance-pack-status --conformance-pack-name MyConformancePack1
次のような出力が表示されます。
"ConformancePackStatusDetails": [ { "ConformancePackName": "
ConformancePackName
", "ConformancePackId": "ConformancePackId
", "ConformancePackArn": "ConformancePackArn
", "ConformancePackState": "CREATE_FAILED", "StackArn": "CloudFormation stackArn
", "ConformancePackStatusReason": "Failure Reason
", "LastUpdateRequestedTime": 1573865201.619, "LastUpdateCompletedTime": 1573864244.653 } ]
ConformancePackStatusReasonに障害の情報を確認してください。
レスポンスに stackArn が存在する場合
エラーメッセージが明確でない場合、または内部エラーが原因である場合は、 AWS CloudFormation コンソールに移動して次の作業を行います。
-
出力から stackArn を検索します。
-
AWS CloudFormation スタックの [Events] タブを選択し、失敗したイベントがないか確認します。
ステータスの理由は、今フォーマンスパックが失敗した理由を示しています。
レスポンスに stackArn が存在しない場合
コンフォーマンスパックの作成中に障害が発生しても、stackArn がステータスレスポンスに存在しない場合、考えられる原因は、スタックの作成に失敗し、 AWS CloudFormation がロールバックされ、スタックが削除されていることです。 AWS CloudFormation コンソールに移動し、「削除済み」状態のスタックを検索します。失敗したスタックが見つかる可能性があります。 AWS CloudFormation スタックには、コンフォーマンスパック名が含まれます。障害が発生したスタックを見つけたら、スタックの [Events] タブを選択し、失敗したイベントがないか確認します。 AWS CloudFormation
これらの手順がどれもうまくいかず、失敗の原因が内部サービスエラーである場合は、操作をやり直すか、 AWS Config サポートに連絡してください。