AWS Config が AWS CLI で正常に開始されたことを確認する

AWS Config の開始後は AWS CLI コマンドにより、AWS Config が実行されていること、および AWS Config が設定レコーダーと配信チャネルを作成済みであることを確認できます。AWS Config が設定の記録と配信チャネルへの配信を開始したことも確認できます。

ステップ 1: 配信チャネルが作成済みであることを確認する

describe-delivery-channels コマンドを使用して、Amazon S3 バケットおよび Amazon SNS トピックが設定済みであることを確認します。

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

CLI、サービス API、または SDK を使用して配信チャネルを設定するときに名前を指定しないと、AWS Config は自動的に「default」という名前を割り当てます。

ステップ 2: 設定レコーダーが作成済みであることを確認する

describe-configuration-recorders コマンドを使用して、設定レコーダーが作成済みであり、そのレコーダーが IAM ロールを引き受けていることを確認します。詳細については、「ステップ 3: IAM ロールを作成する」を参照してください。

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

ステップ 3: AWS Config により記録が開始されていることを確認する

describe-configuration-recorder-status コマンドを使用して、アカウント内に存在しサポートされている AWS リソースでの設定の記録を、AWS Config が開始していることを確認します。記録された設定は、指定した配信チャネルに配信されます。

$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

true フィールドの値 recording は、設定レコーダーがすべてのリソースの設定を記録し始めたことを示します。AWS Config は時刻を UTC で記録します。出力は Unix timestamp として表示されます。

アカウント内の既存のリソースの検索とリソースの設定の理解については、「Looking up Resources」、「Viewing Compliance Informance」、「Viewing Compliance Informance」を参照してください。