AWS Config
開発者ガイド

AWS Config でサポートされている AWS リソースタイプとリソース関係

AWS Config では、以下の AWS リソースタイプおよびリソース関係をサポートしています。

Amazon API Gateway

AWS サービス リソースタイプの値 関係 関連リソース
API Gateway AWS::ApiGateway::Stage is contained in ApiGateway Rest Api
is associated with WAFRegional WebACL
AWS::ApiGatewayV2::Stage is contained in ApiGatewayV2 Api
AWS::ApiGateway::RestApi contains ApiGateway Stage
AWS::ApiGatewayV2::Api contains ApiGatewayV2 Stage

AWS Config と Amazon API Gateway の統合方法については、「AWS Config による API Gateway API 設定のモニタリング」を参照してください。

Amazon CloudFront

AWS サービス リソースタイプの値 関係 関連リソース
Amazon CloudFront * AWS::CloudFront::Distribution is associated with AWS WAF WebACL
ACM 証明書
S3 バケット
IAM サーバー証明書
AWS::CloudFront::StreamingDistribution is associated with AWS WAF WebACL
ACM 証明書
S3 バケット
IAM サーバー証明書

* Amazon CloudFrontに対する AWS Config のサポートは、米国東部 (バージニア北部) リージョンでのみ利用できます。

Amazon CloudWatch

AWS サービス リソースタイプの値 関係 関連リソース
Amazon CloudWatch AWS::CloudWatch::Alarm NA NA

Amazon DynamoDB

AWS サービス リソースタイプの値 関係 関連リソース
Amazon DynamoDB AWS::DynamoDB::Table NA NA

Amazon Elastic Block Store

AWS サービス リソースタイプの値 関係 関連リソース
Amazon Elastic Block Store AWS::EC2::Volume is attached to EC2 インスタンス

Amazon Elastic Compute Cloud

AWS サービス リソースタイプの値 関係 関連リソース
Amazon Elastic Compute Cloud AWS::EC2::Host* contains EC2 インスタンス
AWS::EC2::EIP is attached to EC2 インスタンス
ネットワークインターフェイス
AWS::EC2::Instance contains EC2 ネットワークインターフェイス
is associated with EC2 セキュリティグループ
is attached to Amazon EBS ボリューム
EC2 Elastic IP (EIP)
is contained in EC2 専有ホスト
ルートテーブル
サブネット
Virtual Private Cloud (VPC)
AWS::EC2::NetworkInterface is associated with EC2 セキュリティグループ
is attached to EC2 Elastic IP (EIP)
EC2 インスタンス
is contained in ルートテーブル
サブネット
Virtual Private Cloud (VPC)
AWS::EC2::SecurityGroup is associated with EC2 インスタンス
EC2 ネットワークインターフェイス
Virtual Private Cloud (VPC)
AWS::EC2::NatGateway is contained in Virtual Private Cloud (VPC)
is contained in サブネット
AWS::EC2::EgressOnlyInternetGateway is attached to Virtual Private Cloud (VPC)
AWS::EC2::FlowLog NA NA
AWS::EC2::VPCEndpoint is contained in Virtual Private Cloud (VPC)
is attached to ネットワークインターフェイス
is contained in サブネット
is contained in ルートテーブル
AWS::EC2::VPCEndpointService is associated with ElasticLoadBalancingV2 LoadBalancer
AWS::EC2::VPCPeeringConnection is associated with Virtual Private Cloud (VPC)

* AWS Config は、専有ホストおよび専有ホストで起動するインスタンスの設定詳細を記録します。そのため、サーバーにバインドされたソフトウェアライセンスへのコンプライアンスをレポートするときに、AWS Config をデータソースとして使用できます。たとえば、インスタンスの設定履歴を参照して、それが基づいている Amazon Machine Image (AMI) を判断できます。次に、ホストの設定履歴でソケット数やコア数などの詳細を参照し、ホストが AMI のライセンス要件に準拠していることを確認できます。詳細については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「AWS Config による設定変更の追跡」を参照してください。

Amazon Quantum Ledger Database (QLDB)

AWS サービス リソースタイプの値 関係 関連リソース
Amazon QLDB AWS::QLDB::Ledger NA NA

Amazon Redshift

AWS サービス リソースタイプの値 関係 関連リソース
Amazon Redshift AWS::Redshift::Cluster is associated with クラスターパラメータグループ
クラスターセキュリティグループ
クラスターサブネットグループ
セキュリティグループ
Virtual Private Cloud (VPC)
AWS::Redshift::ClusterParameterGroup NA NA
AWS::Redshift::ClusterSecurityGroup NA NA
AWS::Redshift::ClusterSnapshot is associated with クラスター
Virtual Private Cloud (VPC)
AWS::Redshift::ClusterSubnetGroup is associated with サブネット
Virtual Private Cloud (VPC)
AWS::Redshift::EventSubscription NA NA

Amazon Relational Database Service

AWS サービス リソースタイプの値 関係 関連リソース
Amazon Relational Database Service AWS::RDS::DBInstance is associated with EC2 セキュリティグループ
RDS DB セキュリティグループ
RDS DB サブネットグループ
AWS::RDS::DBSecurityGroup is associated with EC2 セキュリティグループ
Virtual Private Cloud (VPC)
AWS::RDS::DBSnapshot is associated with Virtual Private Cloud (VPC)
AWS::RDS::DBSubnetGroup is associated with EC2 セキュリティグループ
Virtual Private Cloud (VPC)
AWS::RDS::EventSubscription NA NA
AWS::RDS::DBCluster contains RDS DB インスタンス
is associated with RDS DB サブネットグループ
EC2 セキュリティグループ
AWS::RDS::DBClusterSnapshot is associated with RDS DB クラスター
Virtual Private Cloud (VPC)

Amazon S3 バケットの属性

AWS Config は、Amazon S3 バケットリソースタイプの以下の属性も記録します。

属性 説明
AccelerateConfiguration クライアントとバケット間でデータの長距離転送を加速化。
BucketAcl バケットとオブジェクトへのアクセスを管理するためのアクセスコントロールリスト。
BucketPolicy バケットへのアクセス許可を定義するポリシー。
CrossOriginConfiguration バケットへのクロスオリジンリクエストを許可。
LifecycleConfiguration バケット内のオブジェクトのライフサイクルを定義するルール。
LoggingConfiguration バケットへのアクセスのリクエストを追跡するためのログ記録。
NotificationConfiguration 指定したバケットイベントに関するアラートの送信やワークフローのトリガーに使用されるイベント通知。
ReplicationConfiguration 異なる AWS リージョンのバケット間でオブジェクトを自動的に非同期コピー。
RequestPaymentConfiguration リクエスタ支払いの有効化。
TaggingConfiguration 分類のためにバケットに追加されるタグ。タグ付けを使用して請求を追跡することもできます。
WebsiteConfiguration バケットの静的ウェブサイトホスティングの有効化。
VersioningConfiguration バケット内のオブジェクトに対するバージョニングの有効化。

属性の詳細については、『Amazon Simple Storage Service 開発者ガイド』の「バケット設定オプション」を参照してください。

Amazon Simple Storage Service

AWS サービス リソースタイプの値 関係 関連リソース
Amazon Simple Storage Service AWS::S3::Bucket* NA NA
AWS::S3::AccountPublicAccessBlock NA NA

* S3 バケットを記録するように AWS Config を設定した後で、設定変更の通知が受信されない場合は、S3 バケットポリシーに必要なアクセス許可があることを確認します。詳細については、「S3 バケットの記録のトラブルシューティング」を参照してください。

Amazon Virtual Private Cloud

AWS サービス リソースタイプの値 関係 関連リソース
Amazon Virtual Private Cloud AWS::EC2::CustomerGateway is attached to VPN 接続
AWS::EC2::InternetGateway is attached to Virtual Private Cloud (VPC)
AWS::EC2::NetworkAcl NA NA
AWS::EC2::RouteTable contains EC2 インスタンス
EC2 ネットワークインターフェイス
サブネット
VPN ゲートウェイ
is contained in Virtual Private Cloud (VPC)
AWS::EC2::Subnet contains EC2 インスタンス
EC2 ネットワークインターフェイス
is attached to ネットワーク ACL
is contained in ルートテーブル
Virtual Private Cloud (VPC)
AWS::EC2::VPC contains EC2 インスタンス
EC2 ネットワークインターフェイス
ネットワーク ACL
ルートテーブル
サブネット
is associated with セキュリティグループ
is attached to インターネットゲートウェイ
VPN ゲートウェイ
AWS::EC2::VPNConnection is attached to カスタマーゲートウェイ
VPN ゲートウェイ
AWS::EC2::VPNGateway is attached to Virtual Private Cloud (VPC)
VPN 接続
is contained in ルートテーブル

AWS Auto Scaling

AWS サービス リソースタイプの値 関係 関連リソース
Auto Scaling AWS::AutoScaling::AutoScalingGroup contains Amazon EC2 インスタンス
is associated with Classic Load Balancer
Auto Scaling 起動設定
サブネット
AWS::AutoScaling::LaunchConfiguration is associated with Amazon EC2 セキュリティグループ
AWS::AutoScaling::ScalingPolicy is associated with Auto Scaling グループ
アラーム
AWS::AutoScaling::ScheduledAction is associated with Auto Scaling グループ

AWS Certificate Manager

AWS サービス リソースタイプの値 関係 関連リソース
AWS Certificate Manager AWS::ACM::Certificate NA NA

AWS CloudFormation

AWS サービス リソースタイプの値 関係 関連リソース
AWS CloudFormation AWS::CloudFormation::Stack* contains サポートされている AWS リソースタイプ

* AWS Config は AWS CloudFormation スタックの設定変更とスタックでサポートされているリソースタイプの設定変更を記録します。AWS Config は、まだサポートされていないスタック内のリソースタイプの設定変更は記録しません。サポートされていないリソースタイプは、スタックの設定項目の補助的な設定セクションに表示されます。

AWS CloudTrail

AWS サービス リソースタイプの値 関係 関連リソース
AWS CloudTrail AWS::CloudTrail::Trail NA NA

AWS CodeBuild

AWS サービス リソースタイプの値 関係 関連リソース
AWS CloudBuild AWS::CodeBuild::Project* is associated with S3 バケット
IAM ロール

* AWS Config と AWS CodeBuild の統合方法の詳細については、「AWS CodeBuild サンプルによる AWS Config の使用」を参照してください。

AWS CodePipeline

AWS サービス リソースタイプの値 関係 関連リソース
AWS CodePipeline AWS::CodePipeline::Pipeline* is attached to S3 バケット
is associated with IAM ロール
コードプロジェクト
Lambda 関数
Cloudformation スタック
ElasticBeanstalk アプリケーション

* AWS Config は CodePipeline パイプラインの設定変更とパイプラインでサポートされているリソースタイプの設定変更を記録します。AWS Config は、パイプラインではまだサポートされていないリソースタイプの設定変更は記録しません。CodeCommit repository, CodeDeploy application, ECS cluster,ECS service など、サポートされていないリソースタイプは、スタックの設定項目の補助的な設定セクションに表示されます。

AWS Elastic Beanstalk

AWS サービス リソースタイプの値 関係 関連リソース
AWS Elastic Beanstalk AWS::ElasticBeanstalk::Application contains Elastic Beanstalk アプリケーションバージョン
Elastic Beanstalk 環境
is associated with IAM ロール
AWS::ElasticBeanstalk::ApplicationVersion is contained in Elastic Beanstalk アプリケーション
is associated with Elastic Beanstalk 環境
S3 バケット
AWS::ElasticBeanstalk::Environment is contained in Elastic Beanstalk アプリケーション
is associated with Elastic Beanstalk アプリケーションバージョン
IAM ロール
contains CloudFormation スタック

AWS Identity and Access Management

AWS サービス リソースタイプの値 関係 関連リソース
AWS Identity and Access Management AWS::IAM::User* is attached to IAM グループ
IAM カスタマー管理ポリシー
AWS::IAM::Group* contains IAM ユーザー
is attached to IAM カスタマー管理ポリシー
AWS::IAM::Role* is attached to IAM カスタマー管理ポリシー
AWS::IAM::Policy is attached to IAM ユーザー
IAM グループ
IAM ロール

* AWS Identity and Access Management (IAM) リソースはグローバルリソースです。グローバルリソースは、個別のリージョンに結び付けられていないため、すべてのリージョンで使用できます。グローバルリソースの設定詳細はすべてのリージョンに共通です。詳細については、「AWS Config で記録するリソースの選択」を参照してください。

AWS Config には、記録する設定詳細に関するインラインポリシーが含まれています。

AWS Lambda 関数

AWS サービス リソースタイプの値 関係 関連リソース
AWS Lambda 関数 AWS::Lambda::Function is associated with IAM ロール
EC2 セキュリティグループ
contains EC2 サブネット

AWS Service Catalog

AWS サービス リソースタイプの値 関係 関連リソース
AWS Service Catalog AWS::ServiceCatalog::CloudFormationProduct is contained in ポートフォリオ
is associated with CloudFormationProvisionedProduct
AWS::ServiceCatalog::CloudFormationProvisionedProduct is associated with ポートフォリオ
CloudFormationProduct
CloudFormationStack
AWS::ServiceCatalog::Portfolio contains CloudFormationProduct

AWS Shield

AWS サービス リソースタイプの値 関係 関連リソース
AWS Shield* AWS::Shield::Protection is associated with Amazon CloudFront ディストリビューション
AWS::ShieldRegional::Protection is associated with EC2 EIP
is associated with ElasticLoadBalancing バランサー
is associated with ElasticLoadBalancingV2 LoadBalancer

* AWS::Shield::Protectionに対する AWS Config のサポートは、米国東部 (バージニア北部) リージョンでのみ利用できます。AWS::ShieldRegional::Protection は、AWS Shield がサポートされているすべてのリージョンで利用できます。

AWS Systems Manager

AWS サービス リソースタイプの値 関係 関連リソース
AWS Systems Manager AWS::SSM::ManagedInstanceInventory* is associated with EC2 インスタンス
AWS::SSM::PatchCompliance is associated with マネージドインスタンスのインベントリ
AWS::SSM::AssociationCompliance is associated with マネージドインスタンスのインベントリ

* マネージドインスタンスのインベントリの詳細については、「マネージドインスタンスのソフトウェア設定の記録」を参照してください。

AWS WAF

AWS サービス リソースタイプの値 関係 関連リソース
AWS WAF* AWS::WAF::RateBasedRule NA NA
AWS::WAF::Rule NA NA
AWS::WAF::WebACL is associated with WAF ルール
WAF レートベースのルール
WAF rulegroup
AWS::WAF::RuleGroup is associated with WAF ルール
AWS::WAFRegional::RateBasedRule NA NA
AWS::WAFRegional::Rule NA NA
AWS::WAFRegional::WebACL is associated with ElasticLoadBalancingV2 LoadBalancer
WAFRegional ルール
WAFRegional レートベースのルール
WAFRegional rulegroup
AWS::WAFRegional::RuleGroup is associated with WAFRegional ルール

* AWS WAF リソースタイプの値は、米国東部 (バージニア北部) リージョンでのみサポートされています。AWS::WAFRegional::RateBasedRuleAWS::WAFRegional::RuleAWS::WAFRegional::WebACL、および AWS::WAFRegional::RuleGroup は、AWS WAF がサポートされているすべてのリージョンで利用できます。

AWS X-Ray

AWS サービス リソースタイプの値 関係 関連リソース
AWS X-Ray AWS::XRay::EncryptionConfig NA NA

Elastic Load Balancing

AWS サービス リソースタイプの値 関係 関連リソース
Elastic Load Balancing

Application Load Balancer

AWS::ElasticLoadBalancingV2::LoadBalancer

is associated with EC2 セキュリティグループ
is attached to サブネット
is contained in Virtual Private Cloud (VPC)

Classic Load Balancer

AWS::ElasticLoadBalancing::LoadBalancer

is associated with EC2 セキュリティグループ
is attached to サブネット
is contained in Virtual Private Cloud (VPC)

Network Load Balancer

AWS::ElasticLoadBalancingV2::LoadBalancer

NA NA