翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# よくある質問
<a name="faq"></a>

## 最新の設定変更が表示されない
<a name="config-delays"></a>

### 設定変更をすぐに表示することは可能ですか？
<a name="faq"></a>

AWS Config 通常、 は、変更が検出された直後、または指定した頻度でリソースの設定変更を記録します。ただし、これはベストエフォートベースであり、場合によっては時間がかかることがあります。問題がしばらく経過しても解決しない場合は、 [サポート](https://aws.amazon.com/contact-us/)に連絡して、Amazon CloudWatch でサポートされている AWS Config メトリクスを指定します。これらの使用状況メトリクスの詳細については、「[AWS Config Usage and Success Metrics](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html)」を参照してください 。

## の間接的な関係 AWS Config
<a name="config-recording"></a>

**Topics**
+ [リソース関係とは何ですか?](#faq-1)
+ [リソースに関する直接的な関係と間接的な関係とは何ですか?](#faq-2)
+ [はどの間接的な関係 AWS Config をサポートしていますか?](#faq-3)
+ [間接的な関係を使用するシナリオはどれですか?](#faq-4)
+ [直接的な関係と間接的な関係によって設定項目はどのように作成されますか?](#faq-5)
+ [間接的な関係によって生成される設定項目にはどのようなものがありますか?](#faq-6)
+ [間接的な関係を無効にするにはどうすればよいですか?](#faq-7)
+ [間接的な関係に関連する設定データを取得する方法を教えてください。](#faq-8)

### リソース関係とは何ですか?
<a name="faq-1"></a>

では AWS、リソースとは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、 AWS CloudFormation スタック、Amazon S3 バケットなど、管理可能なエンティティを指します。 AWS Config は、記録されたリソースタイプへの変更が検出されるたびに、または設定した記録頻度で、設定項目 (CIs) を作成してリソースを追跡およびモニタリングするサービスです。例えば、 AWS Config が Amazon EC2 インスタンスを追跡するように設定されている場合、インスタンスが作成、更新、または削除されるたびに設定項目が作成されます。によって作成された各設定項目 AWS Config には、、 `arn` (Amazon リソースネーム)`accountId`、`awsRegion`、、`configuration``tags`、 などの複数のフィールドがあります`relationships`。CI の関係フィールドにより AWS Config 、 はリソースの相互リンク方法を表示できます。例えば関係は、セキュリティグループ `sg-ef678hk` に関連付けられている Amazon EC2 インスタンス (ID は `i-a1b2c3d4`) に接続された Amazon EBS ボリューム (ID は `vol-123ab45d`) を示す場合があります。

### リソースに関する直接的な関係と間接的な関係とは何ですか?
<a name="faq-2"></a>

AWS Config は、ほとんどのリソースタイプの関係を「直接」関係と呼ばれる設定フィールドから取得します。直接的な関係は、リソース (A) と別のリソース (B) との間の一方向関係 (A→B) であり、通常、リソース (A) の Describe API レスポンスから取得されます。以前は、 AWS Config 最初にサポートしていた一部のリソースタイプでは、他のリソースの設定から関係もキャプチャされ、双方向 (B→A) の「間接」関係が作成されていました。例えば、Amazon EC2 インスタンスとそのセキュリティグループの関係は直接的です。セキュリティグループは Amazon EC2 インスタンスの Describe API レスポンスに含まれるためです。一方、セキュリティグループと Amazon EC2 インスタンスの関係は間接的です。セキュリティグループを記述しても、関連付けられているインスタンスに関する情報は返されないためです。

例えば、間接的な関係は、以下の質問に答える上で役立ちます。
+ NAT ゲートウェイが失敗した場合、プライベートサブネット内のどの EC2 インスタンスが影響を受けますか?
+ ルートテーブルが変更された場合、どの EC2 インスタンスで接続の問題が発生する恐れがありますか?
+ 使用されたことがないセキュリティグループはどれですか?
+ EC2 インスタンスにアタッチされたどのセカンダリ ENI がセキュリティグループに関連付けられていますか?

その結果、リソース設定の変更が検出されると、 はそのリソースの CI AWS Config を作成するだけでなく、間接的な関係を含む関連リソースの CIs も生成します。たとえば、 が Amazon EC2 インスタンスの変更 AWS Config を検出すると、インスタンスの CI と、インスタンスに関連付けられているセキュリティグループの CI が作成されます。

### はどの間接的な関係 AWS Config をサポートしていますか?
<a name="faq-3"></a>

では、次の間接的なリソース関係がサポートされています AWS Config。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/faq.html)

### 間接的な関係を使用するシナリオはどれですか?
<a name="faq-4"></a>

以下は、間接的な関係を使用する AWS サービスとサービスの機能です。


****  

| AWS 機能 | シナリオ | 
| --- | --- | 
| AWS Config マネージドルール |  [ec2-security-group-attached-to-eni](https://docs.aws.amazon.com/config/latest/developerguide/ec2-security-group-attached-to-eni.html) ルールは、デフォルト以外のセキュリティグループが Elastic Network Interfaces (ENI) にアタッチされているかどうかを確認します。 間接的な関係がなければ、デフォルト以外のセキュリティグループが ENI にアタッチされているかどうかを確認するカスタムルールを作成する必要があります。  | 
| AWS Firewall Manager |  [Usage Audit Security Group](https://docs.aws.amazon.com/waf/latest/developerguide/security-group-policies-usage.html) ポリシーは、間接的な関係を使用して、セキュリティグループが最後に使用された日時を把握します。 間接的な関係がなければ、ルールのトリガーを避けるために、セキュリティグループを同時に構築して新しいリソースに関連付ける必要があります AWS Firewall Manager。  | 
| デフォルトリソース |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/faq.html) 間接的な関係がなければ、デフォルトのリソースへの変更が自動ベースラインで記録されるまで最大 12 時間待つ必要があります。  | 

### 直接的な関係と間接的な関係によって設定項目はどのように作成されますか?
<a name="faq-5"></a>

リソース間の直接的な関係 (A→B) では、リソース B の設定を変更すると、リソース A の設定項目 (CI) も開始されます。同様に、間接的な関係 (B→A) の場合、リソース A の設定が変更されると、リソース B に新しい CI が生成されます。例えば、Amazon EC2 インスタンスとセキュリティグループは直接的な関係であるため、セキュリティグループの設定を変更すると、セキュリティグループの CI と EC2 インスタンスの CI が生成されます。同様に、セキュリティグループと Amazon EC2 インスタンスは間接的な関係であるため、EC2 インスタンスの設定を変更すると、Amazon EC2 インスタンスの CI とセキュリティグループの CI が生成されます。

### 間接的な関係によって生成される設定項目にはどのようなものがありますか?
<a name="faq-6"></a>

以下は、間接的なリソース関係によって生成される追加の設定項目 (CI) です。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/faq.html)

### 間接的な関係を無効にするにはどうすればよいですか?
<a name="faq-7"></a>

間接的な関係を無効にするには、次の手順を実行します。

1. アカウントまたは複数のアカウントの管理アカウントから AWS サポート ケースを開きます。

1. サポートタイプの **[テクニカル]** を選択します。

1. [サービス] で、**[AWS Config]** を選択します。

1. [カテゴリ] で、**[その他]** を選択します。

1. 適切な重要度レベルを選択します。

1. 件名に「**間接的な関係を無効にする**」と入力します。

1. [説明] で以下を行います。
   + このよくある質問を読んだ上で次に進むことを確認します。
   + 間接的な関係を無効にするリージョンを一覧表示します。
   + 管理アカウントから送信する場合は、アカウント ID と関連するリージョンを含めます。
   + 複数のアカウントの場合、アカウント ID とリージョンを含む CSV ファイルの添付が可能です。

 AWS サポート エンジニアが次のステップとステータスの更新を提供します。間接的な関係が無効になっている AWS アカウントとリージョンのリストを維持することをお勧めします。新しいアカウントの場合は、間接的な関係を無効にする新しい AWS サポート ケースを送信します。

### 間接的な関係に関連する設定データを取得する方法を教えてください。
<a name="faq-8"></a>

 AWS Config 高度なクエリで構造化クエリ言語 (SQL) クエリを実行して、間接的なリソース関係に関連する設定データを取得できます。例えば、セキュリティグループに関連する Amazon EC2 インスタンスのリストを取得する場合は、次のクエリを使用します。

```
SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'
```