AWS Config ルールでのリソースの評価 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Config ルールでのリソースの評価

AWS Config を使用して AWS リソースの設定内容を評価します。これを行うには、AWS Config ルールを作成して最適な設定内容を決定します。AWS Config には、この作業をサポートするためにマネージドルールというカスタマイズ可能な定義済みのルールが用意されています。AWS Config はリソースで発生する設定変更を継続的に追跡し、これらの変更がルールの条件に違反していないかどうかを確認します。リソースがルールに違反している場合、AWS Config はリソースとルールを非準拠

たとえば、EC2 ボリュームを作成した場合、AWS Config では、ボリュームが暗号化されていることを要求するルールを適用してボリュームを評価できます。ボリュームが暗号化されていない場合、AWS Config はボリュームとルールに非準拠のフラグを付けます。AWS Config では、アカウント全体の要件に照らしてすべてのリソースを確認することもできます。たとえば、AWS Config では、アカウント内の EC2 ボリュームの数が所要合計以内であるかどうかや、アカウントでログ記録に AWS CloudTrail が使用されているかどうかを確認できます。

サービスにリンクされたルールは、一意のタイプのマネージドルールであり、アカウントに AWS Config ルールを作成する、他の AWS サービスをサポートします。これらのルールは事前定義され、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可を備えています。これらのルールは、コンプライアンス検証に関しては、AWS アカウントで AWS サービスが推奨する基準と同様です。詳細については、「Service-Linked AWS Config Rules」を参照してください。

AWS Config コンソールには、ルールとリソースのコンプライアンスステータスが表示されます。AWS リソース全体が最適な設定に準拠しているかどうかを調べ、準拠していない特定のリソースを特定できます。AWS CLI、AWS Config API、および AWS SDK を使用して AWS Config サービスにコンプライアンス情報をリクエストすることもできます。

AWS Config でリソースの設定を評価することで、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を確認できます。

AWS Config ルールをサポートするリージョンについては、AWS Config リージョンとエンドポイント()Amazon Web Services 全般的なリファレンス

アカウントのリージョンあたり最大 150 個の AWS Config ルールを作成できます。詳細については、「」を参照してください。AWS Config 制限()Amazon Web Services 全般的なリファレンス

カスタムルールを作成して、現在 AWS Config の記録対象外のリソースを評価することもできます。詳細については、「その他のリソースタイプの評価」を参照してください。

リージョンのサポート

現在、AWS Config ルールは次のリージョンでサポートされています。

リージョン名 リージョン エンドポイント プロトコル
アフリカ (ケープタウン) af-south-1 config.af-south-1.amazonaws.com HTTPS
中東 (バーレーン) me-south-1 config.me-south-1.amazonaws.com HTTPS
アジアパシフィック (香港) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
アジアパシフィック (ムンバイ) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
アジアパシフィック (大阪) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
アジアパシフィック (ソウル) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
アジアパシフィック (シンガポール) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
アジアパシフィック (シドニー) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
アジアパシフィック (東京) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
AWS GovCloud (米国東部) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (米国西部) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS
カナダ (中部) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
欧州 (ストックホルム) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
欧州 (フランクフルト) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
欧州 (アイルランド) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
欧州 (ロンドン) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
ヨーロッパ (ミラノ) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
欧州 (パリ) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
南米 (サンパウロ) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
米国東部 (バージニア北部) us-east-1 config.us-east-1.amazonaws.com HTTPS
米国東部 (オハイオ) us-east-2 config.us-east-2.amazonaws.com HTTPS
米国西部 (北カリフォルニア) us-west-1 config.us-west-1.amazonaws.com HTTPS
米国西部 (オレゴン) us-west-2 config.us-west-2.amazonaws.com HTTPS