翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon AWS Config によるモニタリング EventBridge
Amazon EventBridge は、 リソースの変更を記述するシステムイベントのほぼリアルタイムのストリームを提供します AWS 。Amazon EventBridge を使用して、 AWS Config イベントのステータスの変化を検出して対応します。
状態の遷移があると実行されるルールや、関心のある 1 以上の遷移があると実行されるルールを作成できます。次に、作成したルールに基づいて、イベント EventBridge がルールで指定した値と一致すると、Amazon は 1 つ以上のターゲットアクションを呼び出します。イベントのタイプに応じて、通知の送信、イベント情報の取得、是正措置の実施、またはその他の対策を行うことができます。
ただし AWS Config、 のイベントルールを作成する前に、以下を実行する必要があります。
-
のイベント、ルール、ターゲットについて理解します EventBridge。詳細については、「Amazon とは」を参照してください EventBridge。
-
の開始方法 EventBridge とルールの設定方法の詳細については、「Amazon の開始方法 EventBridge」を参照してください。
-
イベントのルールで使用するターゲットを作成します。
の Amazon EventBridge 形式 AWS Config
の EventBridge イベント AWS Config は、次の形式です。
{ "version": "0", "id": "cd4d811e-ab12-322b-8255-872ce65b1bc8", "detail-type": "
event type
", "source": "aws.config", "account": "111122223333", "time": "2018-03-22T00:38:11Z", "region": "us-east-1", "resources": [resources
], "detail": {specific message type
} }
の Amazon EventBridge ルールの作成 AWS Config
以下のステップを使用して、 によって出力されたイベントでトリガーする EventBridge ルールを作成します AWS Config。イベントは、ベストエフォートベースで発生します。
-
ナビゲーションペインで ルール] を選択します。
-
ルールの作成 を選択します。
-
ルールの名前と説明を入力します。
ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。
-
ルールタイプ では、イベントパターンを持つルール] を選択します。
-
イベントソース で、AWS イベント または EventBridge パートナーイベント を選択します。
-
(オプション) [サンプルイベントタイプ] では、[AWS イベント] を選択します。
-
(オプション) [サンプルイベント] で、ルールをトリガーするイベントタイプを選択します。
-
AWS から API コール CloudTrailを選択して、このサービスに対して行われた API コールのルールをベースにします。このタイプのルールの作成の詳細については、「チュートリアル: AWS CloudTrail API コールの Amazon EventBridge ルールを作成する」を参照してください。
-
アカウント内のリソースが変更されたときに通知を受け取るには、[Config Configuration Item Change] (設定項目の変更) を選択します。
これらのサポート記事で説明されているように、 EventBridge を使用してリソースが作成または削除されたときにカスタム E メール通知を受信できます。 AWS Config サービス AWS アカウント を使用して でリソースが作成されたときにカスタム E メール通知を受信するにはどうすればよいですか?
および AWS Config サービス AWS アカウント を使用して でリソースが削除されたときにカスタム E メール通知を受信するにはどうすればよいですか? -
ルールに対するコンプライアンスチェックが失敗したときに通知を受け取るには、[Config Rules Compliance Change] (設定ルールのコンプライアンス変更) を選択します。
このサポート記事で説明されているように、 EventBridge を使用して、リソースが準拠していない場合にカスタム E メール通知を受信できます。 を使用して、 AWS リソースが準拠していない場合に通知を受け取るにはどうすればよいですか AWS Config?
-
再評価ステータスの通知を受け取るには、[Config Rules Re-evaluation Status] (設定ルールの再評価ステータス) を選択します。
-
設定スナップショットの配信ステータスの通知を受け取るには、[Config Configuration Snapshot Delivery Status] (設定スナップショット配信ステータス) を選択します。
-
設定履歴の配信ステータスの通知を受け取るには、[Config Configuration History Delivery Status] (設定スナップショット履歴の配信ステータス) を選択します。
-
-
作成方法 では、パターンフォームの使用 を選択します。
-
[イベントパターンフォーム] では、AWS [サービス] を選択します。
-
[AWS サービス名] には [Config] を選択します。
-
[イベントタイプ] で、ルールをトリガーするイベントタイプを選択します。
-
すべてのイベントを選択して、すべての AWS サービスに適用されるルールを作成します。このオプションを選択した場合、特定のメッセージタイプ、ルール名、リソースタイプ、またはリソース ID を選択することはできません。
-
AWS から API コール CloudTrailを選択して、このサービスに対して行われた API コールのルールをベースにします。このタイプのルールの作成の詳細については、「チュートリアル: AWS CloudTrail API コール用の Amazon EventBridge ルールを作成する」を参照してください。
-
アカウント内のリソースが変更されたときに通知を受け取るには、[Config Configuration Item Change] (設定項目の変更) を選択します。
これらのサポート記事で説明されているように、 EventBridge を使用してリソースが作成または削除されたときにカスタム E メール通知を受信できます。 AWS Config サービス AWS アカウント を使用して でリソースが作成されたときに
カスタム E メール通知を受信するにはどうすればよいですか? および AWS Config サービス AWS アカウント を使用して でリソースが削除されたときにカスタム E メール通知を受信するにはどうすればよいですか? -
ルールに対するコンプライアンスチェックが失敗したときに通知を受け取るには、[Config Rules Compliance Change] (設定ルールのコンプライアンス変更) を選択します。
このサポート記事で説明されているように、 EventBridge を使用して、リソースが準拠していない場合にカスタム E メール通知を受信できます。 を使用して、 AWS リソースが準拠していない場合に通知を受け取るにはどうすればよいですか AWS Config?
-
再評価ステータスの通知を受け取るには、[Config Rules Re-evaluation Status] (設定ルールの再評価ステータス) を選択します。
-
設定スナップショットの配信ステータスの通知を受け取るには、[Config Configuration Snapshot Delivery Status] (設定スナップショット配信ステータス) を選択します。
-
設定履歴の配信ステータスの通知を受け取るには、[Config Configuration History Delivery Status] (設定スナップショット履歴の配信ステータス) を選択します。
-
-
任意のタイプの通知を受け取るには、[Any message type] (任意のメッセージタイプ) を選択します。次のタイプの通知を受け取るには、[Specific message type(s)] (特定のメッセージタイプ) を選択します。
-
を選択するとConfigurationItemChangeNotification、 が AWS Config 評価するリソースの設定が変更されたときにメッセージが表示されます。
-
を選択するとComplianceChangeNotification、 が AWS Config 評価するリソースのコンプライアンスタイプが変更されたときにメッセージが表示されます。
-
を選択するとConfigRulesEvaluationStarted、 が指定されたリソースに対してルールの評価 AWS Config を開始すると、メッセージを受信します。
-
を選択するとConfigurationSnapshotDeliveryCompleted、 が設定スナップショットを Amazon S3 バケットに AWS Config 正常に配信すると、メッセージが表示されます。
-
を選択するとConfigurationSnapshotDeliveryFailed、 が設定スナップショットを Amazon S3 バケットに配信 AWS Config できなかったときにメッセージが表示されます。
-
を選択するとConfigurationSnapshotDeliveryStarted、 が設定スナップショットを Amazon S3 バケットに配信し AWS Config 始めたときにメッセージが表示されます。
-
を選択するとConfigurationHistoryDeliveryCompleted、 が設定履歴を Amazon S3 バケットに AWS Config 正常に配信すると、メッセージが表示されます。
-
-
イベントタイプドロップダウンリストから特定のイベントタイプを選択した場合は、任意のリソースタイプを選択して、 AWS Config サポートされているすべてのリソースタイプに適用されるルールを作成します。
または、[Specific resource type(s)] (特定のリソースタイプ) を選択し、サポートされる AWS Config リソースタイプ (例:
AWS::EC2::Instance
) を入力します。 -
[Event Type] (イベントタイプ) ドロップダウンリストから特定のイベントタイプを選択した場合は、[Any resource ID] (任意のリソース ID) を選択して、サポートされる AWS Config リソース ID を含めます。
または、[Specific resource ID(s)] (特定のリソース ID) を選択し、サポートされる AWS Config リソース ID (例:
i-04606de676e635647
) を入力します。 -
[Event Type] (イベントタイプ) ドロップダウンリストから特定のイベントタイプを選択した場合は、[Any rule name] (任意のルール名) を選択して、サポートされる AWS Config ルールを含めます。
または、[Specific rule name(s)] (特定のルール名) を選択し、サポートされる AWS Config ルール (例: required-tags) を入力します。
-
[ターゲットの選択] で、このルールでの使用のために準備したターゲットのタイプを選択してから、そのタイプに必要な追加のオプションを設定します。
-
表示されるフィールドは、選択したサービスによって異なります。必要に応じて、このターゲットタイプに固有の情報を入力します。
-
多くのターゲットタイプでは、 はターゲットにイベントを送信するためのアクセス許可 EventBridge が必要です。このような場合は、ルールの実行に必要な IAM ロール EventBridge を作成できます。
-
自動的に IAM ロールを作成するには、[Create a new role for this specific resource (この特定のリソースに対して新しいロールを作成する)] を選択します。
-
以前に作成した IAM ロールを使用するには、[Use existing role (既存のロールの使用)] を選択します。
-
-
(オプション) [Add target (ターゲットの追加)] を選択して、このルールに別のターゲットを追加します。
-
(オプション) ルールに 1 つ以上のタグを入力します。詳細については、「Amazon EventBridge タグ」を参照してください。
-
ルール設定を確認して、イベントモニタリング要件を満たしていることを確認します。
-
[Create] (作成) を選択して、選択を確定します。