コンソールを使用して AWS Config を設定する - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールを使用して AWS Config を設定する

AWS マネジメントコンソールで AWS Config の使用を開始すると、以下の操作を実行できます。

  • AWS Config で記録するリソースタイプを指定する。

  • 設定変更を通知するように Amazon SNS を設定する。

  • 設定情報を受け取る Amazon S3 バケットを指定する。

  • AWS Config マネージドルールを追加してリソースタイプを評価する。

AWS Config を初めて使用する場合や、新しいリージョンで AWS Config を設定する場合は、マネージドルールを選択してリソースの設定を評価できます。AWS Config および AWS Config ルールをサポートするリージョンについては、AWS Config リージョンとエンドポイント()Amazon Web Services 全般リファレンス

コンソールを使用して AWS Config を設定するには

  1. AWS マネジメントコンソールにサインインして AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. AWS Config コンソールを初めて開く場合や新しいリージョンで AWS Config を設定する場合、AWS Config コンソールページは次のように表示されます。

    
            AWS Config の開始方法ページでは、サービスの概要が提供されます。
  3. 選択ワンクリックでのセットアップAWS のベストプラクティスに基づいて AWS Config を起動します。また、[] を選択することもできます。開始方法以下の手順を自分で進めます。

  4. リポジトリの []設定ページで、記録するリソースタイプで、AWS Config で記録するすべてのリソースタイプを指定します。これらのリソースタイプは、AWS リソースまたはサードパーティのリソース、またはカスタムリソースです。

    • このリージョンでサポートされているすべてのリソースを記録する

      • AWS Config は、サポートされている AWS リソースタイプと AWS CloudFormation レジストリに登録されているサードパーティーのリソースタイプと同様に、設定の変更を記録します。AWS Config は、サポートされている新しい AWS リソースタイプを自動的に記録します。AWS Config は、サードパーティリソースの記録も自動的に開始され、AWS CloudFormation を通じて管理されるカスタムリソースタイプも記録されます。

      • 選択グローバルリソースを含めるを使用して、サポートされているグローバルリソースタイプ(IAM リソースなど)を記録します。AWS Config は、サポートされている新しいグローバルリソースタイプを自動的に記録します。

    • 特定のリソースタイプを記録する

      • AWS Config は指定されたリソースタイプについてのみ、設定の変更を記録します。

    これらのパラメータの詳細については、AWS Config で記録するリソースの選択を参照してください。

  5. を使用する場合AWS Config ロールで、既存の AWS Config サービスにリンクされたロールを選択するか、アカウント ID を入力して、アカウントからロールを選択します。サービスにリンクされたロールは、AWS Config で事前定義されており、サービスから他の AWS サービスを呼び出す必要のあるアクセス許可がすべて含まれています。

  6. を使用する場合配信方法で、AWS Config が設定履歴と設定スナップショットファイルを送信する先の Amazon S3 バケットを選択します。

    • バケットの作成— 用S3 バケット名[Amazon S3 バケットの名前を入力します。

      Amazon S3 内の既存のバケット名と重複しない、一意の名前を入力する必要があります。一意の名前にする 1 つの方法としては、組織の名前などをプレフィックスとして含めます。バケット名を作成後に変更することはできません。詳細については、「」を参照してください。バケットの制約と制限()Amazon Simple Storage Service 開発者ガイド

    • アカウントからバケットを選択する— 用S3 バケット名[] で、目的のバケットを選択します。

    • 別のアカウントからバケットを選択する— 用S3 バケット名[] にバケット名を入力します。

      注記

      別のアカウントのバケットを選択する場合、そのバケットには AWS Config にアクセス許可を付与するポリシーが必要です。詳細については、「Amazon S3 バケットのアクセス許可」を参照してください。

  7. を使用する場合Amazon SNS トピック] で、[設定変更と通知を Amazon SNS トピックにストリーミングするAWS Config で、設定履歴の配信、設定スナップショットの配信、コンプライアンスなどの通知を送信します。

  8. Amazon SNS トピックAWS Config ストリーミングすることを選択した場合は、ストリーミング先のトピックを選択します。

    • トピックの作成— 用トピック名に SNS トピックの名前を入力します。

    • アカウントからトピックを選択する— 用トピック名[] で目的のトピックを選択します。

    • 別のアカウントからトピックを選択する— 用トピック ARN[] にトピックの Amazon リソースネーム (ARN) を入力します。別のアカウントのトピックを選択する場合、そのトピックには AWS Config にアクセス許可を付与するポリシーが必要です。詳細については、「Amazon SNS トピックのアクセス許可」を参照してください。

      注記

      Amazon SNS トピックは、AWS Config を設定したリージョンと同じであることが必要です。

  9. ルールをサポートするリージョンで AWS Config を設定している場合は、。「コンソールによる AWS Config ルールの設定」を参照してください。

    それ以外の場合は、確認

アカウント内の既存のリソースを検索する方法とリソースの設定の説明については、「View, and Manage Your AWS Resources」を参照してください。

Amazon Simple Queue Service を使用して、プログラムで AWS リソースをモニタリングすることもできます。詳細については、「Amazon SQS を使用した AWS リソース変更のモニタリング」を参照してください。