のリスト AWS Config 評価モード別のマネージドルール - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のリスト AWS Config 評価モード別のマネージドルール

AWS Config は現在、以下の マネージドルールをサポートしています。

考慮事項

マネージドルールのデフォルト値

マネージドルールに指定されたデフォルト値は、 を使用する場合にのみ事前入力されます。 AWS console。デフォルト値は、API、、CLIまたは には指定されませんSDK。

設定項目の記録遅延

AWS Config 通常、 は変更が検出された直後、または指定した頻度でリソースの設定変更を記録します。ただし、これはベストエフォートベースであり、場合によっては時間がかかることがあります。既知の遅延があるリソースタイプには、 がありますAWS::SecretsManager::Secret

ディレクトリバケットはサポートされていません

マネージドルールは、Amazon Simple Storage Service (Amazon S3) リソースを評価するときに汎用バケットのみをサポートします。 AWS Config はディレクトリバケットの設定変更を記録しません。汎用バケットとディレクトリバケットの詳細については、「Amazon S3 ユーザーガイド」の「バケットの概要」と「ディレクトリバケット」を参照してください。

マネージドルールとグローバルIAMリソースタイプ

2022 年 2 月より前にオンボーディングされたグローバルIAMリソースタイプ (AWS::IAM::GroupAWS::IAM::PolicyAWS::IAM::Role、および AWS::IAM::User) は、 によってのみ記録できます。 AWS Config in AWS が属するリージョン AWS Config は 2022 年 2 月より前に利用可能になりました。これらのリソースタイプは、 でサポートされているリージョンでは記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース

少なくとも 1 つのリージョンにグローバルIAMリソースタイプを記録する場合、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールは、定期的なルールが追加されたリージョンでグローバルIAMリソースタイプの記録を有効にしていない場合でも、定期的なルールが追加されたすべてのリージョンで評価を実行します。

不要な評価を回避するには、グローバルIAMリソースタイプのコンプライアンスを報告する定期的なルールのみを、サポートされているリージョンのいずれかにデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、「 のリスト」を参照してください。 AWS Config リージョン別の マネージドルールの可用性

プロアクティブな評価

プロアクティブルールは、デプロイ前のリソースに対するプロアクティブ評価モードをサポートするルールです。これにより、リソースプロパティのセットが の定義に使用されるかどうかを評価できます。 AWS リージョンのアカウントにあるプロアクティブルールのセットを考慮すると、 リソースは COMPLIANTまたは NON_COMPLIANT になります。詳細については、「評価モード」を参照してください。

注記

プロアクティブルールは、NON_COMPLIANT とフラグが付けられたリソースを修正したり、デプロイを妨げたりしません。

検出評価

検出ルールは、デプロイ後のリソースに対する検出評価モードをサポートするルールです。これにより、既存のリソース構成の設定を評価できます。

注記

現在、すべての AWS Config ルールは検出評価をサポートします。