翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
入門ガイド AWS Config
AWS Config AWS AWS アカウント内のリソース設定の詳細が表示されます。を使用すると AWS Config、 AWS 設定の変更やリソース間の関係を確認したり、リソースの設定履歴を調べたり、ルールを使用してコンプライアンスを判断したりできます。詳細については、「What Is AWS Config?」を参照してください。 AWS Config と仕組み。
機能
セットアップすると AWS Config、次のことを完了できます。
リソース管理
-
AWS Config 記録するリソースタイプを指定します。
-
設定スナップショット (リクエストした場合) と設定履歴を受け取るように Amazon S3 バケットを設定する。
-
設定のストリーミング通知を送信するように Amazon SNS を設定する。
-
Amazon S3 バケットと Amazon SNS AWS Config トピックにアクセスするために必要なアクセス権限を付与します。
詳細については、「リソースの設定と履歴の表示」と「 AWSリソースの設定と履歴の管理 AWS」を参照してください。
ルールおよびコンフォーマンスパック
-
AWS Config 記録されたリソースタイプのコンプライアンス情報を評価するために使用するルールを指定します。
-
コンフォーマンスパック、 AWS Config またはアカウントに単一のエンティティとしてデプロイおよび監視できるルールと是正アクションのコレクションを使用してください。 AWS
アグリゲーター
-
アグリゲーターを使用すると、リソースのインベントリとコンプライアンスを一元的に把握できます。アグリゲーターは、 AWS Config AWS 複数のアカウントとリージョンの構成データとコンプライアンスデータを 1 AWS Config AWS つのアカウントとリージョンにまとめるリソースタイプです。
詳細については、[マルチアカウントマルチリージョンのデータ集約] を参照してください。
高度なクエリ
-
サンプルクエリのいずれかを使用するか、リソースの構成スキーマを参照して独自のクエリを作成します。 AWS
詳細については、「AWS リソースの現在の設定状態の問い合わせ」を参照してください。
へのサインアップ AWS
にサインアップ AWS アカウント
をお持ちでない場合は AWS アカウント、次の手順を実行して作成してください。
にサインアップするには AWS アカウント
オンラインの手順に従います。
サインアップ手続きの一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。
にサインアップすると AWS アカウント、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウント内のすべての AWS のサービス とリソースにアクセスできます。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。
AWS サインアッププロセスが完了すると、確認メールが送信されます。https://aws.amazon.com/
管理ユーザーの作成
にサインアップしたら AWS アカウント、日常のタスクに root ユーザーを使用しないように AWS IAM Identity Center、管理ユーザーを保護し、有効にしてから作成してください AWS アカウントのルートユーザー。
セキュリティを確保してください。 AWS アカウントのルートユーザー
-
[Root user] を選択し、 AWS アカウント メールアドレスを入力して、AWS Management Console
アカウント所有者としてにログインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「Signing in as the root user」を参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、IAM ユーザーガイドの「AWS アカウント root ユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。
管理ユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。
-
IAM アイデンティティセンターで、管理ユーザーに管理アクセス権を付与します。
IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、『ユーザーガイド』の「 IAM アイデンティティセンターディレクトリデフォルトでのユーザーアクセスの設定」を参照してください。AWS IAM Identity Center
管理ユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「 AWS アクセスポータルへのサインイン」を参照してください。
を使用する AWS Config
AWS アカウントにサインアップすると、、 AWS CLI AWS Management Console、または AWS SDK AWS Config を使い始めることができます。 AWS CLI または AWS SDK の使用方法の詳細については、「」と「」を参照してくださいでのセットアップ AWS ConfigAWS CLI。AWS 以下のソフトウェア開発キット AWS Config
迅速かつ効率的に作業を進めるには、コンソールを使用することもできます。詳細については、「AWS Config コンソールでのセットアップ」を参照してください。