コンソールによる AWS Config ルールの設定 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールによる AWS Config ルールの設定

[Rules (ルール)] ページでは、アカウントに追加できる最初の AWS マネージドルールが提供されます。設定後に、AWS Config は選択されたルールを適用して AWS リソースを評価します。設定後にルールを更新したり、追加のマネージドルールを作成したりできます。

AWS マネージドルールの詳細なリストについては、「AWS Config マネージドルールのリスト」を参照してください。

たとえば、[] の [] を選択します。cloudtrail-enabledルールを使用します。このルールにより、アカウントに CloudTrail 証跡があるかどうかが評価されます。アカウントに証跡がない場合、AWS Config はリソースタイプとルールに非準拠のフラグを付けます。

[ルール] ページで、以下の操作を実行できます。

  • 検索フィールドに入力して、ルール名、説明、またはラベルで結果をフィルタリングします。たとえば、[EC2] と入力すると、EC2 リソースタイプを評価するルールが返されます。[periodic] と入力すると、定期的なトリガーがあるルールが返されます。新しく追加されたルールを検索するには、「new」と入力します。トリガータイプの詳細については、「AWS Config ルールのトリガーの指定」を参照してください。

  • ルールを選択して、その詳細を表示します。結果をアルファベット順に並べ替えることもできます。また、ルール名label。

  • 矢印アイコンを選択してルールの次のページを表示します。

  • マークされた最近追加したルールを見る新規

  • ラベルから、ルールで評価されるリソースタイプと、ルールに定期的なトリガーがあるかどうかがわかります。

AWS Config ルールを設定するには

  1. [Rules (ルール)] ページで、必要なルールを選択します。これらのルールは設定後にカスタマイズできます。また、アカウントに他のルールを追加することもできます。

  2. [Next] を選択します。

  3. [Review (確認)] ページで設定の詳細を確認し、[Confirm (確認)] を選択します。

    [Rules (ルール)] ページの表に、ルールとその現在のコンプライアンス結果が表示されます。各ルールの結果は、 でそのルールを適用したリソースの評価が完了するまでは、[Evaluating...AWS Config] になります。結果は、更新ボタンを使用して更新できます。AWS Config で評価が完了すると、ルールとリソースタイプの準拠または非準拠がわかります。詳細については、「設定のコンプライアンスの確認」を参照してください。

注記

AWS Config は、記録対象のリソースタイプのみを評価します。たとえば、[] にcloudtrail-enabledルールを使用しますが、CloudTrail トレイルリソースタイプを記録しません。AWS Configでは、アカウントの証跡が準拠しているか非準拠かを評価できません。詳細については、「AWS Config で記録するリソースの選択」を参照してください。

既存のルールは表示、編集、および削除できます。追加の AWS マネージドルールを作成することも、独自のルールを作成することもできます。詳細については、「AWS Config ルールの管理」を参照してください。