AWS Config の使用の開始 - AWS Config
機能 AWS へのサインアップAWS Config を使用する

AWS Config の使用の開始

AWS Config は、AWS アカウントにある AWS リソースの設定詳細ビューを提供します。AWS Config を使うと、構成や AWS リソース間の関係の変更を確認したり、リソース設定履歴の調査したり、またはルールを使用してコンプライアンスを判断することができます。詳細については、「AWS Config とは?」および「AWS Config の詳細」を参照してください。

機能

AWS Config を設定すると、以下の操作を実施できます。

リソース管理

  • AWS Config で記録するリソースタイプを指定する。

  • 設定スナップショット (リクエストした場合) と設定履歴を受け取るように Amazon S3 バケットを設定する。

  • 設定のストリーミング通知を送信するように Amazon SNS を設定する。

  • Amazon S3 バケットと Amazon SNS トピックへのアクセス許可を AWS Config に付与する。

    詳細については、「AWS リソースの設定および履歴の表示」および「AWS リソースの設定および履歴の管理」を参照してください。

ルールおよびコンフォーマンスパック

  • 記録済みのリソースタイプのコンプライアンス情報を評価するために AWS Config で使用するルールを指定する。

  • コンフォーマンスパック、AWS Config アカウントで単一のエンティティとしてデプロイおよびモニタリングできる AWS ルールと修復アクションの集合。

    詳細については、「AWS Config ルールを使用したリソースの評価」をおよび「コンフォーマンスパック」参照してください。

アグリゲーター

  • アグリゲーターを使用すると、リソースのインベントリとコンプライアンスを一元的に把握できます。アグリゲーターは、複数のAWS アカウントと AWS リージョンから AWS Config設定データとコンプライアンスデータを収集する AWS Config のリソースタイプです。

    詳細については、[マルチアカウントマルチリージョンのデータ集約] を参照してください。

高度なクエリ

  • サンプルクエリのいずれかを使用するか、AWS リソースの構成スキーマを参照して独自のクエリを作成します。

    詳細については、[AWS リソースの現在の設定状態のクエリ] を参照してください。

AWS へのサインアップ

AWS アカウントにサインアップする

以下がない場合は、以下のステップを実行して AWS アカウント を作成します。

AWS アカウント にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

    AWS アカウントにサインアップすると、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS のサインアップ処理が完了すると、ユーザーに確認メールが送信されます。https://aws.amazon.com/[My Account] (アカウント) をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理ユーザーを作成する

AWS アカウント にサインアップした後、日常的なタスクにルートユーザーを使用しないように、管理ユーザーを作成します。

AWS アカウントのルートユーザーを保護する

  1. [ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「ルートユーザーとしてサインインする」を参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、IAM ユーザーガイドの「AWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。

管理ユーザーを作成する

  • 日常的な管理タスクのためには、AWS IAM Identity Center (successor to AWS Single Sign-On) の管理ユーザーに管理アクセスを割り当てます。

    手順については、AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイドの「開始方法」を参照してください。

管理ユーザーとしてサインインする

  • IAM Identity Center ユーザーとしてサインインするには、IAM Identity Center ユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「AWS アクセスポータルにサインインする」を参照してください。

AWS Config を使用する

AWS アカウントにサインアップすると、AWS Management Console、AWS CLI、または AWS SDK を使用して AWS Config を開始できます。AWS CLI または AWS SDK の使用の詳細については、「AWS CLI を使用した AWS Config のセットアップ」および「AWS Config の AWS ソフトウェア開発キット」を参照してください。

迅速かつ効率的に作業を進めるには、コンソールを使用することもできます。詳しくは、「コンソールによる AWS Config の設定」を参照してください。

トピック