のワンクリックセットアップ AWS Config - AWS Config
ステップ 1: 設定ステップ 2: ルールステップ 3: 確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のワンクリックセットアップ AWS Config

AWS Config ワンクリックセットアップは、手動選択の数を減らすことで、 AWS Config コンソールのお客様の開始プロセスを簡素化します。セットアッププロセスのすべての手動選択を確認するには、「手動セットアップ」を参照してください。

ワンクリック設定を使用してコンソール AWS Config で を設定するには

  1. にサインイン AWS Management Console し、 で AWS Config コンソールを開きますhttps://console.aws.amazon.com/config/

  2. [1-click setup] (ワンクリックセットアップ) を選択します。

セットアップページには 3 つのステップが含まれていますが、[1-click setup] (ワンクリックセットアップ) ワークフローでは、自動的にステップ 3 (レビュー) に誘導されます。次に、その手順の内訳を示します。

  • 設定 : AWS Config コンソールがリソースとロールを記録する方法を選択し、設定履歴と設定スナップショットファイルの送信先を選択します。

  • ルール : AWS リージョン そのサポート AWS Config ルールでは、このステップを使用して、アカウントに追加できる初期管理ルールを設定できます。設定後、 AWS Config は選択したルールに照らして AWS リソースを評価します。追加のルールの作成や、既存のルールの更新は、設定後にアカウントで行うことができます。

  • 確認: セットアップの詳細を確認します。

ステップ 1: 設定

記録方法

カスタマイズ可能なオーバーライドを使用してすべてのリソースタイプを記録するオプションが選択されています。 AWS Config は、このリージョンで現在および将来サポートされているすべてのリソースタイプを記録します。詳細については、[サポートされるリソースタイプ] を参照してください。

  • デフォルト設定

    デフォルトの記録頻度は [連続] に設定されています。つまり、変更が発生するたびに、設定の変更が継続的に AWS Config 記録されます。

    AWS Config は、記録頻度を次 に設定するオプションもサポートします。設定した後、このオプションを選択した場合、以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ります。詳細については、「Recording Frequency」を参照してください。

    注記

    AWS Firewall Manager は、リソースをモニタリングするための継続的な記録に依存します。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。

  • オーバーライド設定 - オプション

    設定した後、オプションで特定のリソースタイプの記録頻度を上書きしたり、特定のリソースタイプを記録から除外したりできます。デフォルト設定を上書きするには、 AWS Config コンソールの左側のナビゲーションで設定を選択し、編集 を選択します。

リソースを記録する際の考慮事項

AWS Config 評価の数が多い

AWS Config での最初の月の記録中に、後月と比較して、アカウントでのアクティビティが増加することがあります。最初のブートストラッププロセス中に、 は、記録 AWS Config するために選択したアカウント内のすべてのリソースの評価 AWS Config を実行します。

一時的なワークロードを実行している場合、これらの一時リソースの作成と削除に関連する設定の変更を記録するため、 AWS Config のアクティビティが増加する可能性があります。一時的なワークロードとは、必要なときにロードされて実行されるコンピューティングリソースを一時的に使用することです。例としては、Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンス、Amazon EMRジョブ、 などがあります AWS Auto Scaling。一時的なワークロードの実行によるアクティビティの増加を回避したい場合は、これらのリソースタイプが記録されないように設定レコーダーをセットアップするか、これらのタイプのワークロードを AWS Config オフの別のアカウントで実行して、設定記録とルール評価の増加を回避できます。

グローバルリソースタイプ | Aurora グローバルクラスターは、最初は記録に含められます

AWS::RDS::GlobalCluster リソースタイプは、設定レコーダーが有効になっているサポートされているすべての AWS Config リージョンに記録されます。

有効なすべてのリージョンで AWS::RDS::GlobalCluster を記録しない場合、設定後にこのリソースタイプを記録から除外できます。左のナビゲーションバーで、[設定] を選択し、[編集] を選択します。[編集] から、[記録方法] セクションの[オーバーライド設定] を選択し、AWS::RDS::GlobalCluster を選択してら、「記録から除外」のオーバーライドを選択します。

グローバルリソースタイプ | IAMリソースタイプは最初は記録から除外されます

「グローバルに記録されたすべてのIAMリソースタイプ」は、コスト削減に役立つように、最初は記録から除外されます。このバンドルには、IAMユーザー、グループ、ロール、カスタマー管理ポリシーが含まれます。[削除] を選択してオーバーライドを削除し、これらのリソースを記録に含めます。

さらに、グローバルIAMリソースタイプ (AWS::IAM::User、、AWS::IAM::Role、および AWS::IAM::Policy) は、2022 年 2 AWS::IAM::Group月 AWS Config 以降に がサポートするリージョンには記録できません。これらのリージョンのリストについては、AWS 「リソースの記録 | グローバルリソース」を参照してください。

データガバナンス

このセクションでは、7 年間 (2557 日) のデータを保持するデフォルトの AWS Config データ保持期間が選択されています。

既存の AWS Config サービスにリンクされたロールを使用するオプションが選択され、AWS Config ロール に設定されます。サービスにリンクされたロールは によって事前定義 AWS Config されており、サービスが他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。

配信方法

このセクションでは、アカウントからバケットを選択するオプションが選択されています。この選択は、デフォルトで 形式で名前が付けられたアカウントのバケットになりますconfig-bucket-accountid。例えば、config-bucket-012345678901 と指定します。その形式でバケットを作成していない場合は、自動的に作成されます。独自のバケットを作成する場合、「Amazon Simple Storage Service ユーザーガイド」の「バケットの作成」を参照してください。

S3 バケットの詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットの概要」を参照してください。

ステップ 2: ルール

AWS マネージド型ルールについては、このステップではルールは選択されていません。アカウントの設定が完了した後にルールを作成および更新することをお勧めします。

ステップ 3: 確認

AWS Config セットアップの詳細を確認します。戻って各セクションの変更を編集できます。確認 を選択して、 のセットアップを完了します AWS Config。