AWS Config 設定レコーダー - AWS Systems Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Config 設定レコーダー

AWS Systems Manager の一機能である Quick Setup を使用すると、AWS Config による設定レコーダーをすばやく作成できます。設定レコーダーを使用してリソースの設定変更を検出し、これらの変更を設定項目として取り込みます。AWS Config に慣れていない場合は、Quick Setup を使用して設定を作成する前に、 AWS Config デベロッパーガイドの内容を確認して、サービスの詳細を確認するようお勧めします。AWS Config の詳細については、AWS Config デベロッパーガイドの「AWS Config とは」を参照してください。

デフォルトでは、設定レコーダーは AWS Config が実行されている AWS リージョン のすべてのサポートされているリソースを記録します。指定したリソースタイプのみが記録されるように、設定をカスタマイズできます。詳細については、AWS Config デベロッパーガイドの「AWS Config が記録するリソースを選択する」を参照してください。

AWS Config で設定の記録が開始されると、サービスの利用料金が発生します。料金については、AWS Config の料金をご参照ください。

注記

設定レコーダーを既に作成している場合は、Quick Setup は記録を停止したり、既に記録しているリソースタイプを変更したりしません。Quick Setup を使用して追加のリソースタイプを記録することを選択した場合、サービスはそれらを既存のレコーダーグループに追加します。Quick Setup Config 記録設定タイプを削除しても、設定レコーダーは停止しません。変更は引き続き記録され、設定レコーダーを停止するまでサービス利用料がかかります。設定レコーダーの管理の詳細については、AWS Configデベロッパーガイドの「設定レコーダーの管理」を参照してください。

前提条件

Quick Setup のホームリージョンは、以下のタスクを完了する前に、あらかじめ指定しておく必要があります。詳細については、ホーム AWS リージョン を設定するには を参照してください。

AWS Config の記録を設定するには、AWS Systems Manager コンソールで次のタスクを実行します。

Quick Setup を使用して AWS Config の記録をセットアップするには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Quick Setup] を選択します。

    -または-

    AWS Systems Manager ホームページを最初に開く場合は、メニューアイコン ( The menu icon ) を選択してナビゲーションペインを開き、[Quick Setup] を選択します。

  3. [Config Recording]カードで、[作成] を選択します。

    ヒント

    アカウントにすでに 1 つ以上の設定がある場合は、まず[設定] セクションで [ライブラリ] タブまたは [作成] ボタンを選択し、カードを表示します。

  4. [Configuration options (設定オプション)] セクションで、記録する AWS リソースタイプと、グローバルリソースを含めるかどうかを選択します。

  5. グローバルリソースに加えられた変更を記録するときに AWS Config が使用するリージョンを選択します。指定する値によって、AWS Config が設定内のグローバルリソースに関する情報を収集するときの API 呼び出しの発信元が決まります。選択するリージョンは、後で [ターゲット] で指定するリージョンである必要があります。

  6. 新しい Amazon Simple Storage Service (Amazon S3) バケットを作成するか、設定スナップショットの送信先となる既存のバケットを選択します。

  7. 希望する通知オプションを選択します。AWS Config は、Amazon Simple Notification Service (Amazon SNS) を使用して、リソースに関連する重要な AWS Config イベントについて通知します。[既存の SNS トピックの使用] オプションを選択した場合は、使用するアカウントの既存の Amazon SNS トピックの AWS アカウント ID と名前を指定する必要があります。複数の AWS リージョン をターゲットにする場合、トピック名は各リージョンで同一である必要があります。

  8. [Schedule (スケジュール)] セクションで、設定とは異なるリソースに加えられた変更を Quick Setup で修正する頻度を選択します。[Default (デフォルト)] オプションは 1 回実行されます。設定と異なるリソースに加えられた変更を Quick Setup で修正しない場合は、[Custom (カスタム)] で [Disable remediation (修復を無効にする)] を選択します。

  9. [Targets (ターゲット)] セクションで、AWS Config の記録を有効にする対象を組織全体、組織単位 (OU) の一部、または現在ログインしているアカウントから選択します。

    [組織全体] を選択した場合は、ステップ 12 に進みます。

    [カスタム] を選択した場合は、ステップ 11 に進みます。

  10. [ターゲット OU] セクションで、AWS Config 記録を使用する OU とリージョンのチェックボックスをオンにします。

  11. [Create] (作成) を選択します。