翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のリスト AWS Config 評価モード別のマネージドルール
AWS Config は現在、以下の マネージドルールをサポートしています。
考慮事項
マネージドルールのデフォルト値
マネージドルールに指定されたデフォルト値は、 を使用する場合にのみ事前入力されます。 AWS console。デフォルト値は、API、、CLIまたは には指定されませんSDK。
設定項目の記録遅延
AWS Config 通常、 は変更が検出された直後、または指定した頻度でリソースの設定変更を記録します。ただし、これはベストエフォートベースであり、場合によっては時間がかかることがあります。既知の遅延があるリソースタイプには、 がありますAWS::SecretsManager::Secret
。
ディレクトリバケットはサポートされていません
マネージドルールは、Amazon Simple Storage Service (Amazon S3) リソースを評価するときに汎用バケットのみをサポートします。 AWS Config はディレクトリバケットの設定変更を記録しません。汎用バケットとディレクトリバケットの詳細については、「Amazon S3 ユーザーガイド」の「バケットの概要」と「ディレクトリバケット」を参照してください。
マネージドルールとグローバルIAMリソースタイプ
2022 年 2 月より前にオンボーディングされたグローバルIAMリソースタイプ (AWS::IAM::Group
、AWS::IAM::Policy
、AWS::IAM::Role
、および AWS::IAM::User
) は、 によってのみ記録できます。 AWS Config in AWS が属するリージョン AWS Config は 2022 年 2 月より前に利用可能になりました。これらのリソースタイプは、 でサポートされているリージョンでは記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース 。
少なくとも 1 つのリージョンにグローバルIAMリソースタイプを記録する場合、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバルIAMリソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。
不要な評価を回避するには、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「 のリスト」を参照してください。 AWS Config リージョン別の マネージドルールの可用性
プロアクティブな評価
プロアクティブルールは、デプロイ前のリソースに対するプロアクティブ評価モードをサポートするルールです。これにより、リソースプロパティのセットが の定義に使用されるかどうかを評価できます。 AWS リージョンのアカウントにあるプロアクティブルールのセットを考慮すると、 リソースは COMPLIANTまたは NON_COMPLIANT になります。詳細については、「評価モード」を参照してください。
注記
プロアクティブルールは、NON_COMPLIANT とフラグが付けられたリソースを修正したり、デプロイを妨げたりしません。
検出評価
検出ルールは、デプロイ後のリソースに対する検出評価モードをサポートするルールです。これにより、既存のリソース構成の設定を評価できます。
注記
現在、すべての AWS Config ルールは検出評価をサポートします。