翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config ルールのプロアクティブ評価を有効にする
<a name="evaluate-config_turn-on-proactive-rules"></a>

 AWS Config コンソールまたは AWS SDKs を使用して、プロアクティブ評価ルールを有効にできます。プロアクティブ評価をサポートするリソースタイプとマネージドルールの一覧については、「[ルールのコンポーネント \$1 評価モード](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)」を参照してください。

**Topics**
+ [コンソールを使用する](#evaluate-config_turn-on-proactive-rules-console)
+ [AWS SDKsの使用](#evaluate-config_turn-on-proactive-rules-cli)

## プロアクティブ評価を有効にする (コンソール)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

**[ルール]** ページの表に、ルールとその現在のコンプライアンス結果が表示されます。がルールに対するリソースの評価 AWS Config を完了するまで、各ルールの結果は**評価中...** です。結果は、更新ボタンにより更新できます。

が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「[を使用した AWS リソースのコンプライアンス情報と評価結果の表示 AWS Config](evaluate-config_view-compliance.md)」を参照してください。

**注記**  
AWS Config は、記録するリソースタイプのみを評価します。例えば、**cloudtrail 対応**ルールを追加しても CloudTrail 証跡リソースタイプを記録しない場合、 AWS Config はアカウントの証跡が準拠しているかどうかを評価できません。詳細については、「[を使用した AWS リソースの記録 AWS Config考慮事項](select-resources.md)」を参照してください。

### プロアクティブ評価を有効にする
<a name="turn-on-proactive-rules-console"></a>

*プロアクティブ評価*を使用して、デプロイ前のリソースを評価できます。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリとリソースおよびプロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

**プロアクティブ評価を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされている  AWS  リージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

1. ルールを選択し、更新するルールの **[Edit rule]** (ルールの編集) をクリックします。

1. **[Evaluation mode]** (評価モード) で、**[Turn on proactive evaluation]** (プロアクティブな評価をオンにする) を選択し、デプロイ前のリソースの構成設定に対して評価を実行します。

1. **[保存]** を選択します。

プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

例えば、StartResourceEvaluation API を開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を GetResourceEvaluationSummary API で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API を使用します。

## プロアクティブ評価 (AWS SDKsを有効にする
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### プロアクティブ評価を有効にする (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

*プロアクティブ評価*を使用して、デプロイ前のリソースを評価できます。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリ、リソース、プロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

**プロアクティブ評価を有効にするには**

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) コマンドを使用して、`EvaluationModes` に `PROACTIVE` を有効にします。

プロアクティブ評価をオンにすると、[start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html) CLI コマンドと [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html) CLI コマンドを使用して、これらのコマンドで指定したリソースが、リージョンのアカウントのプロアクティブルールに照らして NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

例えば、**start-resource-evaluation** コマンドを開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を **get-resource-evaluation-summary** で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html) CLI コマンドを使用します。

**注記**  
プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

### プロアクティブ評価を有効にする (API)
<a name="turn-on-proactive-rules-api"></a>

*プロアクティブ評価*を使用して、デプロイ前のリソースを評価できます。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリとリソースおよびプロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

**ルールのプロアクティブ評価を有効にするには**

[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) アクションを使用して、`EvaluationModes` に `PROACTIVE` を有効にします。

プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。例えば、StartResourceEvaluation API を開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を GetResourceEvaluationSummary API で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API を使用します。

**注記**  
プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。