でのリソースの記録 AWS Config コンソール - AWS Config
リソースを記録する際の考慮事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのリソースの記録 AWS Config コンソール

を使用できます。 AWS Config コンソールで、 リソースのタイプを選択します。 AWS Config レコード。

リソースを選択するには

  1. にサインインする AWS Management Console を開き、 AWS Config の コンソールhttps://console.aws.amazon.com/config/

  2. 左のナビゲーションペインで、[設定] を選択し、[編集] を選択します。サポートされているリージョンのリストについては、「」を参照してください。 AWS Config の エンドポイントとクォータ Amazon Web Services 全般のリファレンス.

  3. [記録方法] セクションで、記録方法を選択します。を指定できます。 AWS 必要な リソース AWS Config 記録します。

    All resource types with customizable overrides

    セットアップする AWS Config は、このリージョンで現在および将来サポートされるすべてのリソースタイプの設定変更を記録します。特定のリソースタイプの記録頻度をオーバーライドしたり、特定のリソースタイプを記録から除外したりできます。詳細については、[サポートされるリソースタイプ] を参照してください。

    • デフォルト設定

      現在および将来サポートされるすべてのリソースタイプについて、デフォルトの記録頻度を設定します。詳細については、「Recording Frequency」を参照してください。

      • 連続録画 – AWS Config は、変更が発生するたびに設定の変更を継続的に記録します。

      • 日時記録 - 以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ります。

      注記

      AWS Firewall Manager は、 リソースをモニタリングするために、継続的な記録に依存します。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。

    • 上書き設定

      特定のリソースタイプの記録頻度を上書きしたり、特定のリソースタイプを記録から除外したりします。リソースタイプの記録頻度を変更するか、またはリソースタイプの記録を停止した場合、既に記録されている設定項目は変更されません。

    Specific resource types

    セットアップする AWS Config は、指定したリソースタイプの設定変更のみを記録します。

    • 特定のリソースタイプ

      記録するリソースタイプとその頻度を選択します。詳細については、「Recording Frequency」を参照してください。

      • 連続録画 – AWS Config は、変更が発生するたびに設定の変更を継続的に記録します。

      • 日時記録 - 以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ります。

      注記

      AWS Firewall Manager は、 リソースをモニタリングするために、継続的な記録に依存します。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。

      リソースタイプの記録頻度を変更するか、またはリソースタイプの記録を停止した場合、既に記録されている設定項目は変更されません。

  4. [保存] を選択して変更を保存します。

リソースを記録する際の考慮事項

の数が多い AWS Config 評価

での最初の月の記録中に、アカウントでのアクティビティが増加することがあります。 AWS 後続の月と比較した場合の Config。最初のブートストラッププロセス中、 AWS Config は、選択したアカウント内のすべてのリソースに対して評価を実行します。 AWS Config 記録します。

エフェメラルワークロードを実行している場合、 からのアクティビティが増加することがあります。 AWS Config これらの一時リソースの作成と削除に関連する設定変更を記録する 。一時的なワークロードとは、必要なときにロードされて実行されるコンピューティングリソースを一時的に使用することです。例としては、Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンス、Amazon EMRジョブ、 などがあります。 AWS Auto Scaling. エフェメラルワークロードの実行によるアクティビティの増加を回避するには、これらのリソースタイプが記録されないように設定レコーダーを設定するか、 を使用して別のアカウントでこれらのタイプのワークロードを実行できます。 AWS Config 設定記録とルール評価の増加を避けるため、 をオフにしました。

Considerations: All resource types with customizable overrides

グローバルに記録するリソースタイプ | Aurora グローバルクラスターは、最初は記録に含められます

AWS::RDS::GlobalCluster リソースタイプは、サポートされているすべての に記録されます。 AWS Config 設定レコーダーが有効になっているリージョン。

有効なすべてのリージョンAWS::RDS::GlobalClusterで記録しない場合は、「」を選択します。AWS RDS GlobalCluster「」を選択し、「録画から除外」を上書きします。

グローバルリソースタイプ | IAMリソースタイプは最初は記録から除外されます

グローバルIAMリソースタイプは、コスト削減に役立つように、最初は記録から除外されます。このバンドルには、IAMユーザー、グループ、ロール、カスタマー管理ポリシーが含まれます。[削除] を選択してオーバーライドを削除し、これらのリソースを記録に含めます。

さらに、グローバルIAMリソースタイプ (AWS::IAM::UserAWS::IAM::GroupAWS::IAM::Role、および AWS::IAM::Policy) は、 でサポートされているリージョンには記録できません。 AWS Config 2022 年 2 月より後。これらのリージョンのリストについては、「記録」を参照してください。 AWS リソース | グローバルリソース

制限

最大 100 の頻度のオーバーライドと 600 の除外のオーバーライドを追加できます。

次のリソースタイプに日次記録はサポートされていません。

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

利用可能なリージョン

のリソースタイプを指定する前に AWS Config を追跡するには、 リージョン別のリソースカバレッジの可用性をチェックして、 でリソースタイプがサポートされているかどうかを確認します。 AWS をセットアップするリージョン AWS Config。 リソースタイプが でサポートされている場合 AWS Config 少なくとも 1 つのリージョンで、 でサポートされているすべてのリージョンでそのリソースタイプの記録を有効にできます。 AWS Configで指定されたリソースタイプがサポートされていない場合でも、 AWS をセットアップするリージョン AWS Config.

制限

すべてのリソースタイプが同じ頻度であれば制限はありません。少なくとも 1 つのリソースタイプが継続に設定されている場合、日次の頻度で最大 100 のリソースタイプを追加できます。

次のリソースタイプに日次頻度はサポートされていません。

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder