AWS Config
開発者ガイド

コンソールによる AWS Config ルールの設定

[Rules (ルール)] ページでは、アカウントに追加できる最初の AWS マネージドルールが提供されます。設定後に、AWS Config は選択されたルールを適用して AWS リソースを評価します。設定後にルールを更新したり、追加のマネージドルールを作成したりできます。

AWS マネージドルールの詳細なリストについては、「AWS Config マネージドルールのリスト」を参照してください。

たとえば、cloudtrail-enabled ルールを選択すると、アカウントに CloudTrail trail があるかどうかが評価されます。アカウントに証跡がない場合、AWS Config はリソースタイプとルールに非準拠のフラグを付けます。


             アカウントに初めてルールを追加する方法を示す AWS Config ルールページ。

[ルール] ページで、以下の操作を実行できます。

  1. 検索フィールドに入力して、ルール名、説明、またはラベルで結果をフィルタリングします。たとえば、[EC2] と入力すると、EC2 リソースタイプを評価するルールが返されます。[periodic] と入力すると、定期的なトリガーがあるルールが返されます。新しく追加されたルールを検索するには、「new」と入力します。トリガータイプの詳細については、「AWS Config ルールのトリガーの指定」を参照してください。

  2. すべてのルールを追加するには、[Select all (すべて選択)] を選択します。すべてのルールを削除するには、[Clear all (すべてクリア)] を選択します。

  3. 矢印アイコンを選択してルールの次のページを表示します。

  4. 最近追加したルールが [New (新規)] としてマークされます。

  5. ラベルから、ルールで評価されるサービスと、ルールに定期的なトリガーがあるかどうかがわかります。

AWS Config ルールを設定するには

  1. [Rules (ルール)] ページで、必要なルールを選択します。これらのルールは設定後にカスタマイズできます。また、アカウントに他のルールを追加することもできます。

  2. [次へ] を選択します。

  3. [Review (確認)] ページで設定の詳細を確認し、[Confirm (確認)] を選択します。

    [Rules (ルール)] ページの表に、ルールとその現在のコンプライアンス結果が表示されます。各ルールの結果は、AWS Config でそのルールを適用したリソースの評価が完了するまでは、[Evaluating... (評価中)] になります。結果は、更新ボタンを使用して更新できます。AWS Config で評価が完了すると、ルールとリソースタイプの準拠または非準拠がわかります。詳細については、「設定のコンプライアンスの確認」を参照してください。

注記

AWS Config は、記録対象のリソースタイプのみを評価します。たとえば、cloudtrail-enabled ルールを追加しても、CloudTrail 証跡リソースタイプを記録しなければ、AWS Config はアカウントの証跡が準拠しているかどうかを評価できません。詳細については、「AWS Config で記録するリソースの選択」を参照してください。

既存のルールは表示、編集、および削除できます。追加の AWS マネージドルールを作成することも、独自のルールを作成することもできます。詳細については、「AWS Config ルールの管理」を参照してください。