翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CLI を使用して顧客管理設定レコーダーから AWS Config を起動する
<a name="gs-cli-subscribe"></a>

まず、顧客管理設定レコーダーを作成してAWS Configを起動します。AWS CLIを使用して顧客管理設定レコーダーを作成するには、[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)、[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html)、および [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html) のコマンドを使用します。
+ `put-configuration-recorder` コマンドは、顧客管理設定レコーダーを作成します。
+ `put-delivery-channel` コマンドは、S3 バケットおよび SNS トピックに設定情報をAWS Config が配信する配信チャネルを作成します。
+ `start-configuration-recorder` は、顧客管理設定レコーダーを起動します。顧客管理設定レコーダーは、指定したリソースタイプの設定変更の記録を開始します。

**Topics**
+ [考慮事項](#gs-cli-subscribe-considerations)
+ [ステップ 1: put-configuration-recorder コマンドを実行する](#gs-cli-subscribe-put-configuration-recorder)
+ [ステップ 2: put-delivery-channel コマンドを実行する](#gs-cli-subscribe-put-delivery-channel)
+ [ステップ 3: start-configuration-recorder コマンドを実行する](#gs-cli-subscribe-start-configuration-recorder)

## 考慮事項
<a name="gs-cli-subscribe-considerations"></a>

**S3 バケット、SNS トピック、IAM ロールが必要です**

顧客管理設定レコーダーを作成するには、前提条件として S3 バケット、SNS トピック、およびポリシーがアタッチされた IAM ロールを作成する必要があります。AWS Config の前提条件をセットアップするには、「[前提条件](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli-prereq.html)」を参照してください。

**顧客管理設定レコーダーは各アカウントでリージョンごとに 1 つ**

顧客管理設定レコーダーは、各 AWS リージョンで AWS アカウントごとに 1 つのみ持つことができます。

**各リージョンのアカウントごとに 1 つの配信チャネル**

配信チャネルリージョンは、各 AWS リージョンで AWS アカウントごとに 1 つのみ持つことができます。

**ポリシーとコンプライアンス結果**

[IAM ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)と、[AWS Organizations で管理されるその他のポリシー](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html)が、AWS Config がリソースの設定変更の記録を許可されるかどうかに影響する可能性があります。また、リソースの設定はルールで直接評価され、評価の実行時にはこれらのポリシーは考慮されません。適用されるポリシーが、意図する AWS Config の使用方法と合致していることを確認してください。

## ステップ 1: put-configuration-recorder コマンドを実行する
<a name="gs-cli-subscribe-put-configuration-recorder"></a>

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) コマンドを使用して、顧客管理設定レコーダーを作成します。

このコマンドは、[`--configuration-recorder`] フィールドと [`---recording-group`] フィールドを使用します。

```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```

**`configuration-recorder` フィールド**

[`configurationRecorder.json`] ファイルは、`name` および `roleArn`、さらに設定レコーダーのデフォルトの記録頻度を指定します (`recordingMode`)。このフィールドを使用して、特定のリソースタイプの記録頻度をオーバーライドすることもできます。

```
{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}
```

**`recording-group` フィールド**

`recordingGroup.json` ファイルは、記録するリソースタイプを指定します。

```
{ 
    "allSupported": boolean,
    "exclusionByResourceTypes": { 
        "resourceTypes": [ Comma-separated list of resource types to exclude ]
    },
    "includeGlobalResourceTypes": boolean,
    "recordingStrategy": { 
        "useOnly": "Recording strategy for the configuration recorder"
    },
    "resourceTypes": [ Comma-separated list of resource types to include]
}
```

オブジェクトの詳細については、「*AWS CLI コマンドリファレンス*」の「[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)」を参照してください。

## ステップ 2: put-delivery-channel コマンドを実行する
<a name="gs-cli-subscribe-put-delivery-channel"></a>

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html) コマンドを使用して、配信チャネルを作成します。

このコマンドは、[`--delivery-channel`] フィールドを使用します。

```
$ aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json
```

**`delivery-channel` フィールド**

`deliveryChannel.json` ファイルでは、以下を規定します。
+ 配信チャネルの`name`。
+ AWS Config が設定スナップショットを送信する`s3BucketName`。
+ AWS Config が通知を送信する `snsTopicARN`
+ AWS Config が設定スナップショットを配信する頻度と、定期的なルールの評価を呼び出す頻度を設定する `configSnapshotDeliveryProperties`。

```
{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}
```

オブジェクトの詳細については、「*AWS CLI コマンドリファレンス*」の「[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html)」を参照してください。

## ステップ 3: start-configuration-recorder コマンドを実行する
<a name="gs-cli-subscribe-start-configuration-recorder"></a>

[https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html) コマンドを使用して AWS Config を起動します。

```
$ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName
```

オブジェクトの詳細については、「*AWS CLI コマンドリファレンス*」の「[https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html)」を参照してください。