AWS Config マネージドルールの使用 - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Config マネージドルールの使用

AWS マネージドルールは、AWS マネジメントコンソール、AWS CLI、または AWS Config API で設定して有効化できます。

AWS マネージドルールの設定と有効化 (コンソール)

  1. AWS マネジメントコンソール にサインインして、https://console.aws.amazon.com/config/ にある AWS Config コンソールを開きます。

  2. AWS マネジメントコンソール メニューで、リージョンセレクターが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、AWS Config の「アマゾン ウェブ サービス全般のリファレンス のリージョンとエンドポイント.」を参照してください。

  3. 左のナビゲーションで、[ルール.] を選択します。

  4. Rules (ルール)] ページで、[Add rule (ルールの追加).] を選択します。

  5. [Rules] ページで、次の操作を実行できます。

    • 検索フィールドに入力して、ルール名、説明、ラベルで結果をフィルタリングします。たとえば、「EC2」と入力すると、EC2 リソースタイプを評価するルールが返されます。「periodic」と入力すると、定期的にトリガーされるルールが返されます。

    • 矢印アイコンを選択してルールの次のページを表示します。最近追加したルールが [New (新規).] としてマークされます。

  6. 作成するルールを選択します。

  7. [Configure rule (ルールの設定)] ページで、以下の手順を実行してルールを設定します。

    1. [Name] に、ルールの一意の名前を入力します。

    2. ルールのトリガータイプとして [Configuration changes] を選択した場合は、[Scope of changes] で次のいずれかのオプションを指定して AWS Config で Lambda 関数を呼び出します。

      • Resources (リソース)] – 指定したリソースタイプや、リソースタイプおよび修飾子と一致するリソースが作成、変更、または削除された場合。

      • Tags (タグ)] – 指定したタグと一致するリソースが作成、変更、または削除された場合。

      • All changes (すべての変更)] – AWS Config に記録されたリソースが作成、変更、または削除された場合。

    3. ルールのトリガータイプとして [Periodic] を選択した場合は、 関数を呼び出す間隔を [AWS ConfigFrequencyLambda] で指定します。

    4. ルールに [ルールのパラメータ] セクションのパラメータが含まれている場合は、提供されたキーの値をカスタマイズできます。パラメータは、ルールに COMPLIANT であるとみなされるためにリソースに必要な属性です。

  8. Save.] を選択します。新しいルールが [Rules] ページに表示されます。

    の [Compliance (コンプライアンス)] には、 でルールの評価結果を得るまで [Evaluating... (評価中...)AWS Config] と表示されます。結果の概要が数分後に表示されます。結果は、更新ボタンを使用して更新できます。

    ルールまたは関数が正常に動作していない場合は、[Compliance (コンプライアンス):] に以下のいずれかが表示されます。

    • No results reported (報告される結果がありません)] - AWS Config でルールに対してリソースが評価されました。ルールがスコープ内の AWS リソースに適用されなかったか、指定したリソースが削除されたか、または評価結果が削除されました。評価結果を取得するには、ルールを更新するか、スコープを変更するか、または [Re-evaluate (再評価).] を選択します。

      このメッセージは、ルールから評価結果が報告されなかった場合にも表示される場合があります。

    • No resources in scope (対象にリソースがありません)] - 記録された AWS Config リソースは、このルールのスコープ内にないため、AWS ではこのルールに対してリソースを評価できません。評価結果を取得するには、ルールを編集してスコープを変更するか、[AWS ConfigSettings] ページで の記録対象のリソースを追加します。

    • Evaluations failed (評価が失敗しました)] - 問題の原因を判断するには、ルール名を選択して詳細ページを開き、エラーメッセージを確認します。

AWS マネージドルールの有効化 (AWS CLI)

put-config-rule コマンドを使用します。

AWS マネージドルールの有効化 (API)

PutConfigRule アクションを使用します。