非準拠の修復AWSによるリソースAWS Config Rules - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

非準拠の修復AWSによるリソースAWS Config Rules

AWS Config では、AWS Config Rules で評価されている非準拠のリソースを修復できます。AWS Config では、AWS Systems Manager 自動化ドキュメントを使用して修復が適用されます。これらのドキュメントでは、非準拠で実行されるアクションを定義します。AWSによって評価されたリソースAWS Config Rules。SSM ドキュメントは、AWS Management Console または API を使用して関連付けることができます。

AWS Config には、一連のマネージド型 Automation ドキュメントの修復アクションが用意されています。カスタムの Automation ドキュメントを作成し、AWS Config ルールに関連付けることもできます。

非準拠のリソースに修復を適用するには、事前設定されたリストから関連付ける修復アクションを選択するか、SSM ドキュメントを使用して独自のカスタム修復アクションを作成します。AWS Config では、推奨される修復アクションのリストが AWS Management Console に表示されます。

AWS Management Console では、非準拠のリソースの修復を手動で行うか、自動で行うかを選択できます。自動で行う場合は、修復アクションを AWS Config ルールに関連付けます。すべての修復アクションで、手動修復または自動修復のいずれかを選択できます。

Prerequisite

非準拠のリソースに修復を適用する前に、ルールを選択して、そのルールに修復 (手動または自動) を設定する必要があります。

手動修復の設定 (コンソール)

  1. AWS Management Console にサインインし、AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. 左側の [ルール] を選択後、[ルール] ページで [ルールの追加] を選択して、新しいルールをルールリストに追加します。

    既存のルールの場合は、ルールリストから非準拠のルールを選択後、[アクションドロップダウンリストに追加します。

  3. [] から、アクションドロップダウンリストで、修復の管理。[手動修復] を選択後、推奨リストから適切な修復アクションを選択します。

    選択した修復アクションに応じて、特定のパラメータが表示されるか、パラメータは表示されません。

  4. (オプション): 非準拠のリソースのリソース ID を修復アクションに渡す場合は、[リソース ID パラメータ] を選択します。選択した場合は、そのパラメータは実行時に、修復されるリソースの ID に置き換えられます。

    各パラメータの値は、静的または動的です。ドロップダウンリストから特定のリソース ID パラメータを選択していない場合は、キーごとに値を入力することができます。ドロップダウンリストからリソース ID パラメータを選択した場合は、その他のすべてのキーの値を入力できます (選択したリソース ID のパラメータを除く)。

  5. [Save] を選択します。[ルール] ページが表示されます。

注記

失敗した修復アクションのトラブルシューティングを行うには、AWSコマンドラインインターフェイスコマンドdescribe-remediation-execution-status一連のリソースに対する修復実行の詳細ビューを取得します。詳細には、状態、修復実行ステップのタイムスタンプ、失敗したステップのエラーメッセージが含まれます。

自動修復の設定 (コンソール)

  1. AWS Management Console にサインインし、AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. 左側の [ルール] を選択後、[ルール] ページで [ルールの追加] を選択して、新しいルールをルールリストに追加します。

    既存のルールの場合は、ルールリストから非準拠のルールを選択後、[アクションドロップダウンリストに追加します。

  3. [] から、アクションドロップダウンリストで、修復の管理。[自動修復] を選択後、推奨されるリストから適切な修復アクションを選択します。

    選択した修復アクションに応じて、特定のパラメータが表示されるか、パラメータは表示されません。

  4. [Auto remediation (自動修復)] を選択して、非準拠のリソースを自動的に修復します。

    自動修復後もリソースがまだ非準拠である場合は、自動修復を再試行するようにルールを設定できます。目的の再試行階数と秒数を入力します。

    注記

    修復スクリプトを複数回実行するとコストがかかります。

  5. (オプション): 非準拠のリソースのリソース ID を修復アクションに渡す場合は、[リソース ID パラメータ] を選択します。選択した場合は、そのパラメータは実行時に、修復されるリソースの ID に置き換えられます。

    各パラメータの値は、静的または動的です。ドロップダウンリストから特定のリソース ID パラメータを選択していない場合は、キーごとに値を入力することができます。ドロップダウンリストからリソース ID パラメータを選択した場合は、その他のすべてのキーの値を入力できます (選択したリソース ID のパラメータを除く)。

  6. [Save] を選択します。[ルール] ページが表示されます。

注記

失敗した修復アクションのトラブルシューティングを行うには、AWSコマンドラインインターフェイスコマンドdescribe-remediation-execution-status一連のリソースに対する修復実行の詳細ビューを取得します。詳細には、状態、修復実行ステップのタイムスタンプ、失敗したステップのエラーメッセージが含まれます。

修復アクションの削除 (コンソール)

ルールを削除するにはまずこのルールに関連付けられた修復アクションを削除する必要があります。

  1. AWS Management Console にサインインし、AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. 選択ルール] をクリックし、[ルールページで、ルールリストからルールを選択後、[] を選択します。詳細を表示

  3. リポジトリの []ルールの名前ページから、[] ページに移動します。修復アクションセクションに追加します。[] セクションを展開し、詳細を表示します。

  4. 修復アクションセクションで、[削除に移動して、削除アクションを確認します。

    注記

    修復が進行中の場合には、修復アクションは削除されません。修復アクションを削除すると、修復アクションを取得できなくなります。修復アクションを削除しても、関連付けられたルールは削除されません。

    是正アクションが削除されると、リソース ID パラメータは空になり、[N/A] と表示されます。ルールページで、是正アクション列に設定なし関連付けられたルールの場合。

修復の管理 (API)

手動修復

次の AWS Config API アクションを使用して修復を管理します。

自動修復

以下の AWS Config API アクションを使用して自動修復を管理します。