翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのセットアップ AWS ConfigAWS CLI
AWS Command Line Interface を使用して、 AWSからのサービスを制御および自動化できます。 AWS CLI AWS CLI の詳細とツールのインストール手順については、『AWS Command Line Interface ユーザーガイド』の以下を参照してください。
機能
AWS Command Line Interface AWS Config を使用して次の作業を開始できます。
リソース管理
-
AWS Config 記録するリソースタイプを指定します。
-
設定スナップショット (リクエストした場合) と設定履歴を受け取るように Amazon S3 バケットを設定する。
-
設定のストリーミング通知を送信するように Amazon SNS を設定する。
-
Amazon S3 バケットと Amazon SNS AWS Config トピックにアクセスするために必要なアクセス権限を付与します。
詳細については、「リソースの設定と履歴の表示」と「 AWSリソースの設定と履歴の管理 AWS」を参照してください。
ルールおよびコンフォーマンスパック
-
AWS Config 記録されたリソースタイプのコンプライアンス情報を評価するために使用するルールを指定します。
-
コンフォーマンスパック、 AWS Config またはアカウントに単一のエンティティとしてデプロイおよび監視できるルールと是正アクションのコレクションを使用してください。 AWS
アグリゲーター
-
アグリゲーターを使用すると、リソースのインベントリとコンプライアンスを一元的に把握できます。アグリゲーターは、 AWS Config AWS 複数のアカウントとリージョンの構成データとコンプライアンスデータを 1 AWS Config AWS つのアカウントとリージョンにまとめるリソースタイプです。
詳細については、[マルチアカウントマルチリージョンのデータ集約] を参照してください。
高度なクエリ
-
サンプルクエリのいずれかを使用するか、リソースの構成スキーマを参照して独自のクエリを作成します。 AWS
詳細については、「AWS リソースの現在の設定状態の問い合わせ」を参照してください。
設定
AWS Config を使用して設定するには、以下のトピックを参照してください。 AWS CLI