翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon AWS Config によるモニタリング EventBridge
Amazon EventBridge では、 AWS リソースの変化を説明するシステムイベントのストリームをほぼリアルタイムで配信しています。Amazon EventBridge を使用して、 AWS Config イベントのステータスの変化を検出して対応します。
状態の遷移があると実行されるルールや、関心のある 1 以上の遷移があると実行されるルールを作成できます。次に、作成したルールに基づいて、イベントがルールで指定された値と一致すると、 EventBridge Amazonは1つ以上のターゲットアクションを呼び出します。イベントのタイプに応じて、通知の送信、イベント情報の取得、是正措置の実施、またはその他の対策を行うことができます。
ただし AWS Config、のイベントルールを作成する前に、次のことを行う必要があります。
-
のイベント、ルール、ターゲットについてよく理解しておいてください。 EventBridge詳細については、「Amazon とは EventBridge?」を参照してください。
-
ルールを使い始めたり設定したりする方法の詳細については、「Amazon 入門ガイド」を参照してください EventBridge。 EventBridge
-
イベントのルールで使用するターゲットを作成します。
のAmazon EventBridge フォーマット AWS Config
EventBridge AWS Config のイベントの形式は以下のとおりです。
{ "version": "0", "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8", "detail-type": "event type", "source": "aws.config", "account": "111122223333", "time": "2018-03-22T00:38:11Z", "region": "us-east-1", "resources": [resources], "detail": {specific message type} }
の Amazon EventBridge ルールを作成中 AWS Config
次の手順を使用して、 EventBridge AWS Configによって発生したイベントでトリガーされるルールを作成します。イベントは、ベストエフォートベースで発生します。
-
ナビゲーションペインで Rules] (ルール) を選択します。
-
ルールの作成 を選択します。
-
ルールの名前と説明を入力します。
ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。
-
ルールタイプ では、イベントパターンを持つルール を選択します。
-
[イベントソース] で、[AWS イベント] または [ EventBridge パートナーイベント] を選択します。
-
(オプション) [サンプルイベントタイプ] では、[AWS イベント] を選択します。
-
(オプション) [サンプルイベント] で、ルールをトリガーするイベントタイプを選択します。
-
[AWS API Call via CloudTrail] を選択すると、このサービスに対して行われた API 呼び出しに基づいてルールを設定できます。このタイプのルールの作成の詳細については、「チュートリアル: AWS CloudTrail API 呼び出し用の Amazon EventBridge ルールを作成する」を参照してください。
-
アカウント内のリソースが変更されたときに通知を受け取るには、[Config Configuration Item Change] (設定項目の変更) を選択します。
これらのサポート記事で説明されているように、リソースが作成または削除されたときにカスタム E メール通知を受信できます。「 AWSAWS Config サービスを使用するアカウントでリソースが作成されたときに、カスタム E メール通知を受信する方法を教えてください
。 EventBridge また、 AWSAWS Config サービスを利用しているアカウントでリソースが削除されたときに、カスタムのメール通知を受け取るにはどうすればいいですか? 。 -
ルールに対するコンプライアンスチェックが失敗したときに通知を受け取るには、[Config Rules Compliance Change] (設定ルールのコンプライアンス変更) を選択します。
このサポート記事で説明されているように、 EventBridge を使用してリソースが非準拠になったときにカスタムメール通知を受信できます。を使用してリソースが非準拠になったときに通知を受けるにはどうすればよいですか
? AWS AWS Config。 -
再評価ステータスの通知を受け取るには、[Config Rules Re-evaluation Status] (設定ルールの再評価ステータス) を選択します。
-
設定スナップショットの配信ステータスの通知を受け取るには、[Config Configuration Snapshot Delivery Status] (設定スナップショット配信ステータス) を選択します。
-
設定履歴の配信ステータスの通知を受け取るには、[Config Configuration History Delivery Status] (設定スナップショット履歴の配信ステータス) を選択します。
-
-
作成方法 では、パターンフォームの使用 を選択します。
-
[イベントパターンフォーム] では、AWS [サービス] を選択します。
-
[AWS サービス名] には [Config] を選択します。
-
[イベントタイプ] で、ルールをトリガーするイベントタイプを選択します。
-
[All Events] を選択して、 AWS すべてのサービスに適用されるルールを作成します。このオプションを選択した場合、特定のメッセージタイプ、ルール名、リソースタイプ、またはリソース ID を選択することはできません。
-
「AWS API Call via CloudTrail」を選択すると、このサービスに対して行われた API 呼び出しに基づいてルールを設定できます。このタイプのルールの作成の詳細については、「チュートリアル: AWS CloudTrail API 呼び出し用の Amazon EventBridge ルールを作成する」を参照してください。
-
アカウント内のリソースが変更されたときに通知を受け取るには、[Config Configuration Item Change] (設定項目の変更) を選択します。
これらのサポート記事で説明されているように、リソースが作成または削除されたときにカスタム E メール通知を受信できます。「 AWSAWS Config サービスを使用するアカウントでリソースが作成されたときに、カスタム E メール通知を受信する方法を教えてください
。 EventBridge また、 AWSAWS Config サービスを利用しているアカウントでリソースが削除されたときに、カスタムのメール通知を受け取るにはどうすればいいですか? 。 -
ルールに対するコンプライアンスチェックが失敗したときに通知を受け取るには、[Config Rules Compliance Change] (設定ルールのコンプライアンス変更) を選択します。
このサポート記事で説明されているように、 EventBridge を使用してリソースが非準拠になったときにカスタムメール通知を受信できます。を使用してリソースが非準拠になったときに通知を受けるにはどうすればよいですか
? AWS AWS Config。 -
再評価ステータスの通知を受け取るには、[Config Rules Re-evaluation Status] (設定ルールの再評価ステータス) を選択します。
-
設定スナップショットの配信ステータスの通知を受け取るには、[Config Configuration Snapshot Delivery Status] (設定スナップショット配信ステータス) を選択します。
-
設定履歴の配信ステータスの通知を受け取るには、[Config Configuration History Delivery Status] (設定スナップショット履歴の配信ステータス) を選択します。
-
-
任意のタイプの通知を受け取るには、[Any message type] (任意のメッセージタイプ) を選択します。次のタイプの通知を受け取るには、[Specific message type(s)] (特定のメッセージタイプ) を選択します。
-
選択した場合ConfigurationItemChangeNotification、 AWS Config 評価を行うリソースの設定が変更されるとメッセージが表示されます。
-
選択した場合ComplianceChangeNotification、 AWS Config 評価するリソースのコンプライアンスタイプが変更されたときにメッセージを受信します。
-
選択した場合ConfigRulesEvaluationStarted、 AWS Config 指定したリソースに対してルールを評価し始めたときにメッセージが届きます。
-
選択した場合ConfigurationSnapshotDeliveryCompleted、設定スナップショットが Amazon S3 AWS Config バケットに正常に配信されるとメッセージが届きます。
-
選択した場合ConfigurationSnapshotDeliveryFailed、Amazon S3 AWS Config バケットに設定スナップショットを配信できなかったときにメッセージが届きます。
-
選択した場合ConfigurationSnapshotDeliveryStarted、Amazon S3 AWS Config バケットに設定スナップショットの配信を開始したときにメッセージが届きます。
-
選択した場合ConfigurationHistoryDeliveryCompleted、設定履歴が Amazon S3 AWS Config バケットに正常に配信されるとメッセージが届きます。
-
-
[Event Type] ドロップダウンリストから特定のイベントタイプを選択した場合は、[Any resource type] を選択して、 AWS Config サポートされているすべてのリソースタイプに適用されるルールを作成します。
または、[Specific resource type(s)] (特定のリソースタイプ) を選択し、サポートされる AWS Config リソースタイプ (例:
AWS::EC2::Instance) を入力します。 -
[Event Type] (イベントタイプ) ドロップダウンリストから特定のイベントタイプを選択した場合は、[Any resource ID] (任意のリソース ID) を選択して、サポートされる AWS Config リソース ID を含めます。
または、[Specific resource ID(s)] (特定のリソース ID) を選択し、サポートされる AWS Config リソース ID (例:
i-04606de676e635647) を入力します。 -
[Event Type] (イベントタイプ) ドロップダウンリストから特定のイベントタイプを選択した場合は、[Any rule name] (任意のルール名) を選択して、サポートされる AWS Config ルールを含めます。
または、[Specific rule name(s)] (特定のルール名) を選択し、サポートされる AWS Config ルール (例: required-tags) を入力します。
-
[ターゲットの選択] で、このルールでの使用のために準備したターゲットのタイプを選択してから、そのタイプに必要な追加のオプションを設定します。
-
表示されるフィールドは、選択したサービスによって異なります。必要に応じて、このターゲットタイプに固有の情報を入力します。
-
多くのターゲットタイプでは、 EventBridge ターゲットにイベントを送信する権限が必要です。このような場合、ルールの実行に必要な IAM EventBridge ロールを作成できます。
-
自動的に IAM ロールを作成するには、[Create a new role for this specific resource (この特定のリソースに対して新しいロールを作成する)] を選択します。
-
以前に作成した IAM ロールを使用するには、[Use existing role (既存のロールの使用)] を選択します。
-
-
(オプション) [Add target (ターゲットの追加)] を選択して、このルールに別のターゲットを追加します。
-
(オプション) ルールに 1 つ以上のタグを入力します。詳細については、「Amazon EventBridge タグ」を参照してください。
-
ルール設定を確認して、イベントモニタリング要件を満たしていることを確認します。
-
[Create] (作成) を選択して、選択を確定します。
