AWS Config の有効化 - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Config の有効化

AWS CLI で AWS Config を有効にするには、subscribe コマンドといくつかのパラメータを使用します。

subscribe コマンドを使用すると、アカウント内のすべてのサポートされている AWS リソースについて、AWS Config で設定の記録を開始できます。subscribe コマンドは、設定レコーダー、さらに指定された Amazon S3 バケットと Amazon SNS トピックを使用する配信チャネルを作成し、設定項目の記録を開始します。アカウントのリージョンごとに 1 つの設定レコーダーと 1 つの配信チャネルを使用できます。

AWS Config を有効にするには、subscribe で以下のパラメータを使用します。

subscribe コマンドでは、以下のオプションを使用します。

--s3-bucket

現在のアカウントまたは別のアカウントにある Amazon S3 バケットの名前を指定します。

--sns-topic

現在のアカウントまたは別のアカウントにある SNS トピックの Amazon リソースネーム (ARN) を指定します。

--iam-role

既存の IAM ロールの Amazon リソースネーム (ARN) を指定します。

指定した IAM ロールには、Amazon S3 バケットと Amazon SNS トピックに設定項目を配信するアクセス許可を AWS Config に付与するポリシーがアタッチされている必要があります。また、ロールは、サポートされている AWS リソースの Describe API に対してアクセス許可を付与する必要があります。

コマンドは、次の例のようになります。

$ aws configservice subscribe --s3-bucket my-config-bucket --sns-topic arn:aws:sns:us-east-2:012345678912:my-config-notice --iam-role arn:aws:iam::012345678912:role/myConfigRole

subscribe コマンドを実行すると、AWS Config はリージョンで検出したサポートされているリソースのすべてを記録します。サポートされているリソースを AWS Config で記録しない場合は、記録グループを使うように設定レコーダーを更新して記録対象のリソースタイプを指定します。詳細については、「リソースの選択 (AWS CLI)」を参照してください。