リソースの評価
カスタムルールを作成するか、マネージドルールを使用すると、AWS Config ではこれらのルールを適用してリソースを評価します。ルールを適用してリソースのオンデマンド評価を行うことができます。オンデマンド評価は、カスタムルールを作成して AWS Config がリソースを正常に評価していることを確認したり、AWS Lambda 関数の評価ロジックに問題があるかどうかを確認したりする場合に便利です。
例
-
IAM ユーザーがアクティブなアクセスキーを持っているかどうかを評価するカスタムルールを作成します。
-
AWS Config は、このカスタムルールを適用してリソースを評価します。
-
アクティブなアクセスキーがない IAM ユーザーがアカウント内に存在します。ルールでは、このリソースに非準拠のフラグが正しく付けられません。
-
ルールを修正して評価をやり直します。
-
ルールを修正したので、リソースが正常に評価され、IAM ユーザーリソースに非準拠のフラグが付けられます。
リソースの評価 (コンソール)
AWS Management Console にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/
) を開きます。 -
AWS Management Console メニューで、リージョンセレクターが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされるリージョンの一覧については、Amazon Web Services 全般のリファレンスの AWS Config リージョンとエンドポイントを参照してください。
-
ナビゲーションペインで ルール を選択します。[Rule] (ルール) ページには、各ルールの名前、関連する修復アクション、およびコンプライアンスステータスが表示されます。
-
テーブルからルールを選択します。
-
[Actions] (アクション) ドロップダウンリストから、[Re-evaluate] (再評価) を選択します。
-
AWS Config は、ルールを適用してリソースの評価を開始します。
ルールの再評価は 1 分ごとに 1 回実行できます。AWS Config でルールの評価が完了するのを待ってから、別の評価を開始する必要があります。ルールの更新中または削除中に評価を実行することはできません。
リソースの評価 (CLI)
-
start-config-rules-evaluation コマンドを実行します。
$ aws configservice start-config-rules-evaluation --config-rule-namesConfigRuleNameAWS Config は、ルールを適用して記録済みのリソース設定の評価を開始します。
リクエストで複数のルールを指定することもできます。
aws configservice start-config-rules-evaluation --config-rule-namesConfigRuleName1ConfigRuleName2ConfigRuleName3
リソースの評価 (API)
StartConfigRulesEvaluation アクションを使用します。
