リージョンアベイラビリティー別の AWS Config マネージドルールのリスト

現在 AWS Config では、以下のマネージドルールをサポートしています。

考慮事項

マネージドルールのデフォルト値

AWS コンソールを使用している場合に限り、マネージドルールには指定されたデフォルト値が自動で設定されます。デフォルト値が API、CLI、または SDK に自動設定されることはありません。

設定項目の記録遅延

AWS Config は通常、変更が検出された直後、または指定した頻度でリソースの設定変更を記録します。ただし、これはベストエフォートベースであり、場合によっては時間がかかることがあります。既知の遅延があるリソースタイプには、AWS::SecretsManager::Secret が含まれます。

ディレクトリバケットはサポートされていません

マネージドルールは Amazon Simple Storage Service (Amazon S3) リソースを評価する際に汎用バケットのみをサポートします。AWS Config にディレクトリバケットの設定変更は記録されません。汎用バケットとディレクトリバケットの詳細については、「Amazon S3 ユーザーガイド」の「バケットの概要」と「ディレクトリバケット」を参照してください。

マネージドルールとグローバル IAM リソースタイプ

2022 年 2 月以前にオンボーディングされたグローバル IAM リソースタイプ (AWS::IAM::Group、AWS::IAM::Policy、AWS::IAM::Role、AWS::IAM::User) は、2022 年 2 月より前に AWS Config が利用可能だった AWS リージョンで、AWS Config によってのみ記録できます。これらのグローバルリソースタイプは、2022 年 2 月より後に AWS Config がサポートされるリージョンでは記録できません。これらのリージョンのリストについては、「Recording AWS Resources | Global Resources」を参照してください。

少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。

不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。

米国東部 (オハイオ) リージョン

米国東部 (バージニア北部) リージョン

US West (N. California) リージョン

米国西部 (オレゴン) リージョン

アフリカ（ケープタウン）リージョン

アジアパシフィック (香港) リージョン

アジアパシフィック (ハイデラバード) リージョン

アジアパシフィック (ジャカルタ) リージョン

アジアパシフィック (マレーシア) リージョン

アジアパシフィック (メルボルン) リージョン

アジアパシフィック (ムンバイ) リージョン

アジアパシフィック（大阪）リージョン

アジアパシフィック (ソウル) リージョン

アジアパシフィック (シンガポール) リージョン

アジアパシフィック (シドニー) リージョン

アジアパシフィック (東京) リージョン

カナダ (中部) リージョン