AWS Config によって提供される AWS Trusted Advisor チェックを表示 - AWS Support

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Config によって提供される AWS Trusted Advisor チェックを表示

AWS Config は、希望する設定に合わせてリソース構成を継続的に評価、監査、審査するサービスです。AWS Config には、マネージドルールが用意されています。このルールは、AWS リソースが一般的なベストプラクティスに従っているかどうかを AWS Config で評価するために使用する、事前定義されたカスタマイズ可能なコンプライアンスチェックです。

AWS Config コンソールの手順に従って、マネージドルールの設定および有効化を行います。AWS Command Line Interface (AWS CLI) または AWS Config API を使用して、マネージドルールの設定を定義する JSON コードを渡すこともできます。マネージドルールの動作は、ニーズに合わせてカスタマイズできます。ルールのパラメータをカスタマイズして、ルールに準拠するためにリソースに必要とされる属性を定義できます。AWS Config の有効化に関する詳細については、「AWS Config デベロッパーガイド」を参照してください。

AWS Config マネージドルールは、すべてのカテゴリにわたる一連の Trusted Advisor チェックに役立ちます。特定のマネージドルールを有効にすると、対応する Trusted Advisor チェックが自動的に有効になります。特定の AWS Config マネージドルールによって実行される Trusted Advisor チェックを確認するには、「AWS Trusted Advisor チェックリファレンス」を参照してください。

AWS Config によって提供されるチェックは、AWS ビジネスサポートAWS Enterprise On-Ramp、およびAWS エンタープライズサポートの各プランをご利用のお客様が使用することができます。AWS Config を有効にし、AWS サポートプランのいずれかを利用している場合、対応する展開された AWS Config のマネージドルールに基づいた推奨事項が自動的に表示されます。

注記

これらのチェックの結果は、AWS Config のマネージドルールの変更によってトリガーされる更新を基に自動的に最新の状態になります。更新要求は許可されません。現時点では、これらのチェックからリソースを除外することはできません。

トラブルシューティング

この統合に問題がある場合は、次のトラブルシューティング情報を参照してください。

AWS Config の記録とマネージドルールを有効にしましたが、対応する Trusted Advisor チェックが確認できません。

AWS Config ルールによって評価結果が生成されると、Trusted Advisor にその結果がほぼリアルタイムで表示されます。この機能に問題がある場合は、AWS Supportセンターで技術サポートケースを作成してください。

同じ AWS Config マネージドルールを 2 回デプロイしましたが、Trusted Advisor にはどのような内容が表示されますか?

インストールしたマネージドルールごとに、Trusted Advisor チェック結果に別々のエントリが表示されます。

ある AWS リージョンで AWS Config の記録をオフにしました。Trusted Advisor ではどのような内容が表示されますか?

ある AWS リージョンで AWS Config のリソース記録をオフにすると、Trusted Advisor はそのリージョンに対応するマネージドルールとチェックのデータを受信できなくなります。既存のマネージドルールの結果は、AWS Config の有効期限が切れるまで記録保持ポリシーに基づき、AWS Config と Trusted Advisor に保存されます。マネージドルールを削除すると、Trusted Advisor チェックデータも通常、ほぼリアルタイムで削除されます。