Quick Setup を使用して AWS Config 適合パックをデプロイする - AWS Systems Manager

Quick Setup を使用して AWS Config 適合パックをデプロイする

コンフォーマンスパックは、AWS Config ルールと是正アクションのコレクションです。Quick Setupでは、アカウントと AWS リージョン で単一のエンティティとして、または AWS Organizations の組織全体でコンフォーマンスパックをデプロイできます。これは、共通のフレームワークとパッケージ化モデルを使用して、ポリシー定義から監査および集約レポートまで大規模に AWS リソースの設定コンプライアンスを管理する際に役立ちます。

コンフォーマンスパックをデプロイするには、AWS Systems Manager Quick Setup コンソールで以下のタスクを実行します。

注記

この設定をデプロイする前に、AWS Config 記録を有効にする必要があります。詳細については、AWS Config デベロッパーガイドの「コンフォーマンスパック」を参照してください。

Quick Setup でコンフォーマンスパックをデプロイするには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Quick Setup] を選択します。

  3. [コンフォーマンスパック] カードで、[作成] を選択します。

    ヒント

    アカウントにすでに 1 つ以上の設定がある場合は、まず[設定] セクションで [ライブラリ] タブまたは [作成] ボタンを選択し、カードを表示します。

  4. [コンフォーマンスパックを選択] セクションで、デプロイするコンフォーマンスパックを選択します。

  5. [Schedule (スケジュール)] セクションで、設定とは異なるリソースに加えられた変更を Quick Setup で修正する頻度を選択します。[Default (デフォルト)] オプションは 1 回実行されます。設定と異なるリソースに加えられた変更を Quick Setup で修正しない場合は、[Custom (カスタム)] で [Disabled (無効にする)] を選択します。

  6. [Targets (ターゲット)] セクションで、コンフォーマンスパックを組織全体、一部の AWS リージョン、または現在ログインしているアカウントにデプロイするのか選択します。

    [組織全体] を選択した場合は、ステップ 8 に進みます。

    [カスタム] を選択した場合は、ステップ 7 に進みます。

  7. [Target Regions (ターゲットリージョン)] セクションで、 コンフォーマンスパックのデプロイ先リージョンのチェックボックスを選択します。

  8. [Create] (作成) を選択します。