コンフォーマンスパックのデプロイ - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンフォーマンスパックのデプロイ

を使用できます。 AWS Config コンソールまたは AWS CLI コンフォーマンスパックをデプロイします。

Deploy Conformance Packs (Console)

[Conformance packs] (コンフォーマンスパック) ページでは、リージョンのアカウントにコンフォーマンスパックをデプロイできます。また、デプロイされたコンフォーマンスパックを編集および削除することもできます。

コンフォーマンスパックは、 を使用してデプロイできます。 AWS Config サンプルテンプレートまたは独自のカスタムテンプレート。カスタムコンフォーマンスパックの作成方法については、「カスタムコンフォーマンスパック」を参照してください。

  1. にサインインする AWS Management Console を開き、 AWS Config の コンソールhttps://console.aws.amazon.com/config/

  2. [Conformance packs] (コンフォーマンスパック) ページに移動し、[Deploy conformance pack] (コンフォーマンスパックをデプロイ) を選択します。

  3. [Specify template] (テンプレートを指定) ページで、サンプルテンプレートを選択するか、既存のテンプレートを使用します。詳細については、「コンフォーマンスパックサンプルテンプレート」を参照してください。

    • [Use sample template] (サンプルテンプレートを使用) を選択した場合は、サンプルテンプレートのドロップダウンリストから [Sample template] (サンプルテンプレート) を選択します。

      各テンプレートの内容の詳細については、「コンフォーマンスパックのサンプルテンプレート」を参照してください。

    • [Template is ready] (テンプレートの準備ができています) を選択した場合、テンプレートソースを指定します。Amazon S3 URI、 AWS Systems Manager ドキュメント (SSM ドキュメント)、またはアップロードするテンプレート。

      テンプレートが 50 KB を超える場合は、S3 バケットにアップロードし、その S3 バケットの場所を選択します。例: s3://bucketname/prefix.

      重要

      カスタムコンフォーマンスパック に基づいてコンフォーマンスパックYAMLファイルをゼロから作成した場合、テンプレート を選択します

  4. [Next (次へ)] を選択します。

  5. 「コンフォーマンスパックの詳細を指定」ページで、コンフォーマンスパックの名前を入力します。

    このコンフォーマンスパック名は、最大 256 文字の英数字を含む一意の名前である必要があります。名前にはハイフンを使用できますが、スペースを含めることはできません。

  6. オプション: パラメータを追加します。

    パラメータはテンプレートで定義され、リソースの管理と整理に役立ちます。

  7. Next を選択します。

  8. [Review and deploy] (レビューとデプロイ) ページで、すべての情報を確認します。

    [Edit] (編集) を選択すると、テンプレートの詳細とコンフォーマンスパックの詳細を編集できます。

  9. [Deploy conformance pack] (コンフォーマンスパックをデプロイ) を選択します。

    AWS Config は、コンフォーマンスパックページに適切なステータスのコンフォーマンスパックを表示します。

    コンフォーマンスパックのデプロイに失敗した場合は、アクセス許可を確認し、前提条件のステップを実行したことを確認して、もう一度試してください。または、 にお問い合わせください。 AWS Support.

修復を伴うサンプルテンプレートを使用してコンフォーマンスパックをデプロイするには、「ステップ 2: 修復でコンフォーマンスパックを使用するための前提条件」を参照してから前述の手順を使用してください。

1 つ以上の でコンフォーマンスパックをデプロイするには AWS Config ルール については、「」を参照してくださいステップ 2: 1 つ以上の AWS Config ルールでコンフォーマンスパックを使用するための前提条件

Deploy Conformance Packs (AWS CLI)

  1. コマンドプロンプトまたはターミナルウィンドウを開きます。

  2. 次のいずれかのコマンドを入力して、 という名前のコンフォーマンスパックをデプロイしますMyConformancePack。テンプレートソースは、Amazon S3URI、アップロードしたテンプレート、または AWS Systems Manager ドキュメント (SSM ドキュメント)。

    Amazon S3 URI

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
--delivery-s3-bucket amzn-s3-demo-bucket

    YAML ローカルディレクトリからの テンプレート

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-body template body

    AWS Systems Manager ドキュメント (Systems Manager ドキュメント)

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
--delivery-s3-bucket amzn-s3-demo-bucket

  3. Enter キーを押してコマンドを実行します。

    次のような出力が表示されます。

    {
    "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
}
注記

コンフォーマンスパックのYAMLテンプレートの作成の詳細については、「カスタムコンフォーマンスパック」を参照してください。