AWS Config
開発者ガイド

設定詳細の表示

リソースの設定、関係、および変更数は、AWS Config コンソールに表示できます。リソースの設定履歴は、AWS CLI を使用して表示することができます。

設定詳細の表示 (コンソール)

リソースのインベントリ ページでリソースを検索する場合は、リソース識別子の列にあるリソース名または ID をクリックするとリソースの詳細ページが表示されます。詳細ページは、リソースの設定、関係、および変更数の情報を提供します。

ページの上部にあるブロックは、まとめてタイムラインと呼ばれます。タイムラインは、記録を取った日付と時刻を示します。

AWS Config コンソールでは、リソースタイプの設定詳細、関係、および変更を表示します。

詳細ページの特徴

  1. クリックしてタイムラインをスクロールし、リソースの設定履歴の以前の時点まで移動します。

  2. タイムラインブロックをクリックし、その時間を選択します。構成の詳細関係変更 の各セクションの説明は、選択したリソースの選択した時間における設定項目で構成されています。

  3. クリックしてタイムラインを現在の時刻まで戻します。

  4. クリックして日付 (および必要に応じて時刻) を指定し、適用 を選択して設定項目を表示します。

  5. クリックして 変更 セクションに移動します。[Changes] に続く数字は、選択した時間から前のブロックまでの間にリソースで発生した設定変更を示します。

  6. クリックして [CloudTrail events] セクションに移動します。[Events] に続く数字は、選択した時間から前のブロックまでの間にリソースで発生した API イベントの数を示します。AWS CloudTrail でログに記録した API イベントは過去 90 日間まで表示できます。過去 90 日間より前に発生した CloudTrail イベントは、タイムラインで表示できません。

    詳細については、『AWS CloudTrail User Guide』の「CloudTrail イベント履歴でのイベントの表示」を参照してください。

注記

CloudTrail イベントは、以下の理由で利用できない場合があります。

  • CloudTrail の読み取り許可が十分ではない。詳細については、「読み取り専用アクセス」を参照してください。

  • サービス上の問題があり、現時点では CloudTrail イベントを表示できない。ページを更新してみてください。

  • このリージョンに CloudTrail 証跡がないか、証跡のログ記録が有効になっていない。詳細については、『AWS CloudTrail User Guide』の「初めての証跡の作成」を参照してください。

選択したリソースに関するタイムラインナビゲーションのヒント

以下に、タイムラインを使用して、選択したリソースに関する情報を表示する場合のヒントを示します。

  • タイムラインの両側にある矢印を使用し、他の時間に記録された設定項目のタイムラインブロックを表示します。

  • [構成の詳細] を選択し、選択したリソースの説明を表示します。

  • [関係] を選択し、アカウントでサポートされているリソースのうち、選択したリソースに関連付けられているリソースを一覧表示します。[関係] セクションが展開されない場合、選択した時間に、選択したリソースに関連付けられている別のリソースはアカウント内にありません。

    詳細については、「リソース関係」を参照してください。

  • 選択した時間に変更があることが示されている場合は、[変更] を選択してリソースに行われた設定変更を表示します。[Changes] セクションには、設定変更に伴って発生した関係の変更も一覧表示されます。

  • [CloudTrail events] を選択し、イベント時刻、ユーザー名、イベント名など、リソースに関係する API 呼び出しの情報を表示します。たとえば、AWS Config で IAM リソースタイプを記録している間に、IAM ロールが更新された場合は、イベントを表示して [Event name] 列の [UpdateRole] を確認できます。

  • [View event] 列で [CloudTrail] リンクを選択し、イベントの詳細を CloudTrail コンソールで表示することもできます。AWS Config タイムラインでイベントを表示するには、証跡を作成して CloudTrail のログ記録を有効にする必要があります。

  • [詳細を表示] を選択し、設定情報をテキスト形式または JSON 形式で表示します。追加の詳細を表示するには、詳細ウィンドウの矢印をクリックします。

    詳細ウィンドウのエントリの詳細については、「設定項目のコンポーネント」を参照してください。

  • [Manage resources] を選択し、選択したリソースのコンソールに移動します。リソースを変更した場合は、AWS Config コンソールに戻り、[今すぐ] を選択して変更を確認します。リソースの詳細ページが更新されるまで最大 10 分かかることがあります。

    コンソールには、サポートされているリソースのうち、AWS Config で記録するリソースのリストに含まれていないリソースの詳細ページもあります。これらの詳細ページの情報は限られており、継続的な設定変更は表示されません。

設定詳細の表示 (AWS CLI)

AWS Config で記録する設定項目は、設定スナップショットおよび設定ストリームとしてオンデマンドで、指定された配信チャネルに配信されます。AWS CLI を使用して、リソースごとに設定項目の履歴を表示できます。

設定履歴の表示

get-resource-config-history コマンドを入力し、リソースタイプおよびリソース ID を指定します。次に例を示します。

$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-6fbb3807 { "configurationItems": [ { "configurationItemCaptureTime": 1414708529.9219999, "relationships": [ { "resourceType": "AWS::EC2::Instance", "resourceId": "i-7a3b232a", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-8b6eb2ab", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-c478efe5", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-e4cbe38d", "relationshipName": "Is associated with Instance" } ], "availabilityZone": "Not Applicable", "tags": {}, "resourceType": "AWS::EC2::SecurityGroup", "resourceId": "sg-6fbb3807", "configurationStateId": "1", "relatedEvents": [], "arn": "arn:aws:ec2:us-east-2:012345678912:security-group/default", "version": "1.0", "configurationItemMD5Hash": "860aa81fc3869e186b2ee00bc638a01a", "configuration": "{\"ownerId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\",\"description\":\"default group\",\"ipPermissions\":[{\"ipProtocol\":\"tcp\",\"fromPort\":80,\"toPort\":80,\"userIdGroupPairs\":[{\"userId\":\"amazon-elb\",\"groupName\":\"amazon-elb-sg\",\"groupId\":\"sg-843f59ed\"}],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"udp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"icmp\",\"fromPort\":-1,\"toPort\":-1,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"tcp\",\"fromPort\":1433,\"toPort\":1433,\"userIdGroupPairs\":[],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":3389,\"toPort\":3389,\"userIdGroupPairs\":[],\"ipRanges\":[\"207.171.160.0/19\"]}],\"ipPermissionsEgress\":[],\"vpcId\":null,\"tags\":[]}", "configurationItemStatus": "ResourceDiscovered", "accountId": "605053316265" } ], "nextToken": ..........

レスポンスフィールドの詳しい説明については、「設定項目のコンポーネント」および「AWS Config でサポートされている AWS リソースタイプとリソース関係」を参照してください。

AWS Config の Amazon EBS 設定履歴の例

AWS Config で生成されるファイルのセットでは、各ファイルはリソースタイプを示します。そのタイプに属するリソースに関して AWS Config で記録したすべての設定変更が一覧表示されます。AWS Config は、このリソース中心の設定履歴をオブジェクトとして、AWS Config を有効にしたときに指定した Amazon S3 バケットにエクスポートします。リソースタイプごとの設定履歴ファイルには、最後の履歴ファイルの配信後に、このタイプのリソースで検出された変更が含まれています。通常、履歴ファイルは 6 時間ごとに配信されます。

次の例では、AWS アカウントの現在のリージョンで、すべての Amazon Elastic Block Store ボリュームの設定履歴を記述する Amazon S3 オブジェクトの内容を示します。このアカウントのボリュームには vol-ce676cccvol-cia007c が含まれています。前回の履歴ファイルの配信後に、ボリューム vol-ce676ccc には 2 つの設定変更があり、ボリューム vol-cia007c には 1 つの設定変更があります。

{ "fileVersion": "1.0", "requestId": "asudf8ow-4e34-4f32-afeb-0ace5bf3trye", "configurationItems": [ { "snapshotVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T23:47:08.918Z", "configurationStateID": "3e660fdf-4e34-4f32-afeb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adb69edbb1e4", "c376e30d-71a2-4694-89b7-a5a04ad92281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T21:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f32-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-ad229edbb1e4", "c376e30d-71a2-4694-89b7-a5a04w292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-cia007c", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-cia007c", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T20:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f88-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adjhk8edbb1e4", "c376e30d-71a2-4694-89b7-a5a67u292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T20:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344e563d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-cia007c", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T20:43:53.0885+0000", "attachments": [ { "volumeId": "vol-cia007c", "instanceId": "i-344e563d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume2" } ], "volumeType": "standard" } } ] }