AWS Config が有効であることを確認する - AWS Config
配信チャネルが作成済みであることを確認する設定レコーダーが作成済みであることを確認するAWS Config が記録を開始したことを確認する

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Config が有効であることを確認する

AWS Config を有効にしたら、AWS Config が実行されていること、および subscribe コマンドで設定レコーダーと配信チャネルが作成済みであることを AWS CLI コマンドで確認できます。AWS Config が設定の記録と配信チャネルへの配信を開始したことも確認できます。

配信チャネルが作成済みであることを確認する

describe-delivery-channels コマンドを使用して、Amazon S3 バケットと Amazon SNS トピックが設定済みであることを確認します。 

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

CLI、サービス API、または SDK を使用して配信チャネルを設定するときに名前を指定しないと、AWS Config は自動的に「default」という名前を割り当てます。

設定レコーダーが作成済みであることを確認する

describe-configuration-recorders コマンドを使用して、設定レコーダーが作成済みであること、および設定レコーダーが IAM ロールを引き受け済みであることを確認します。詳細については、「IAM ロールを作成する」を参照してください。 

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

AWS Config が記録を開始したことを確認する

describe-configuration-recorder-status コマンドを使用して、アカウント内のサポートされている AWS リソースの設定の記録が AWS Config で開始されたことを確認します。記録された設定は、指定した配信チャネルに配信されます。 

$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

true フィールドの値 recording は、設定レコーダーがすべてのリソースの設定を記録し始めたことを示します。AWS Config は時刻を UTC で記録します。出力は Unix タイムスタンプとして表示されます。

アカウント内のリソースを検索する方法とリソースの設定の説明については、「AWS リソースの表示と管理を始めましょう」を参照してください。