設定レコーダーの管理 - AWS Config
設定レコーダーの管理 (コンソール)設定レコーダーの管理 (AWS CLI)

設定レコーダーの管理

AWS Config では、設定レコーダーを使用してリソースの設定変更を検出し、これらの変更を設定項目として取り込みます。AWS Config でリソースの設定を追跡する前に、設定レコーダーを作成する必要があります。

コンソールまたは AWS Config CLI を使用して AWS を設定すると、AWS Config では自動的に設定レコーダーを作成して起動します。詳細については、「AWS Config の使用開始」を参照してください。

デフォルトでは、設定レコーダーは AWS Config が実行されているリージョンのすべてのサポートされているリソースを記録します。設定レコーダーをカスタマイズして、指定したリソースタイプのみを記録することもできます。詳細については、「AWS Config で記録するリソースの選択」を参照してください。

AWS Config で設定の記録が開始されると、サービスの利用料金が発生します。料金については、「AWS Config の料金」を参照してください。コストを制御するには、設定レコーダーを停止して、記録を停止できます。記録を停止しても、記録済みの設定情報には引き続きアクセスできます。記録を再開するまでは、AWS Config の利用料金がかかりません。

設定レコーダーを起動すると、AWS Config はアカウント内のすべての AWS リソースを点検します。

設定レコーダーの管理 (コンソール)

AWS Config コンソールを使用して設定レコーダーを停止または起動できます。

設定レコーダーを停止または起動するには

  1. AWS Management Console にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. ナビゲーションペインで [Settings] を選択します。

  3. 設定レコーダーを停止または起動します。

    • 記録を停止する場合は、[Recording is on (記録はオン)] の [Turn off (無効)] を選択します。プロンプトが表示されたら、[Continue] (続行) をクリックします。

    • 記録を開始する場合は、[Recording is off (記録はオフ)] の [Turn on (有効)] を選択します。プロンプトが表示されたら、[Continue] (続行) をクリックします。

設定レコーダーの管理 (AWS CLI)

AWS CLI を使用して設定レコーダーを停止または起動できます。AWS CLI、AWS Config API、またはいずれかの AWS SDK を使用して設定レコーダーの名前変更や削除を行うこともできます。AWS CLI を使用する手順は以下のとおりです。

設定レコーダーを停止するには

  • stop-configuration-recorder コマンドを使用します。

    $ aws configservice stop-configuration-recorder --configuration-recorder-name configRecorderName

設定レコーダーを起動するには

  • start-configuration-recorder コマンドを使用します。

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

設定レコーダーの名前を変更するには

設定レコーダーの名前を変更するには、まず設定レコーダーを削除して、次に新しい名前で作り直す必要があります。

  1. describe-configuration-recorders コマンドを使用して現在の設定レコーダーの名前を検索します。

    $ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

  2. delete-configuration-recorder コマンドを使用して現在の設定レコーダーを削除します。

    $ aws configservice delete-configuration-recorder --configuration-recorder-name default

  3. put-configuration-recorder コマンドを使用し、新しい名前で設定レコーダーを作成します。

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole

  4. start-configuration-recorder コマンドを使用して記録を再開します。

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

設定レコーダーを削除するには

  • delete-configuration-recorder コマンドを使用します。

    $ aws configservice delete-configuration-recorder --configuration-recorder-name default