翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# を使用した AWS リソースのコンプライアンス履歴の表示 AWS Config
**重要**
`AWS::Config::ResourceCompliance` リソースタイプは、リソースの過去のコンプライアンス結果を保存するために使用されます。このリソースタイプの記録作業は、Config ルールによるリソースの評価や、コンソールによる現在のコンプライアンスステータスの表示には**必要ありません**。
`AWS::Config::ResourceCompliance` を記録により、リソースタイムラインでの時間の経過に伴うコンプライアンス変更履歴を表示のみができます。過去のコンプライアンスデータが不要な場合は、このリソースタイプを除外できます。記録するリソースの選択の詳細については、[AWS 「リソースの記録](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html)」を参照してください。
AWS Config コンソールで、リソースに対して行われた設定、関係、および変更の数を表示できます。を使用して、リソースの設定履歴を表示できます AWS CLI。
**Topics**
+ [コンプライアンス履歴の表示 (コンソール)](#view-config-details-console)
+ [コンプライアンス履歴の表示 (AWS CLI)](#view-config-details-cli)
+ [リソースとルールの場合](#view-compliance-history)
## コンプライアンス履歴の表示 (コンソール)
### コンソールを使用したコンプライアンス履歴の表示
**[Resource inventory]** (リソースのインベントリ) ページでリソースを検索する場合は、リソース識別子の列にあるリソース名または ID をクリックするとリソースの詳細ページが表示されます。詳細ページは、リソースの設定、関係、および変更数の情報を提供します。
[Resource Details] (リソースの詳細) ページからリソースタイムラインにアクセスする場合は、**[Resource Timeline]** (リソースタイムライン) ボタンを使用します。リソースタイムラインでは、特定のリソースの一定期間の変更を `ConfigurationItems` としてキャプチャします。設定イベント、コンプライアンスイベント、または CloudTrail イベントでフィルターできます。
## コンプライアンス履歴の表示 (AWS CLI)
### を使用したコンプライアンス履歴の表示 AWS CLI
が AWS Config 記録する設定項目は、設定スナップショットおよび設定ストリームとして、オンデマンドで指定された配信チャネルに配信されます。を使用して AWS CLI 、各リソースの設定項目の履歴を表示できます。
#### 設定履歴の表示
[https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-config-history.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-config-history.html) コマンドを入力し、リソースタイプおよびリソース ID を指定します。以下に例を示します。
```
$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-6fbb3807
{
"configurationItems": [
{
"configurationItemCaptureTime": 1414708529.9219999,
"relationships": [
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-7a3b232a",
"relationshipName": "Is associated with Instance"
},
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-8b6eb2ab",
"relationshipName": "Is associated with Instance"
},
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-c478efe5",
"relationshipName": "Is associated with Instance"
},
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-e4cbe38d",
"relationshipName": "Is associated with Instance"
}
],
"availabilityZone": "Not Applicable",
"tags": {},
"resourceType": "AWS::EC2::SecurityGroup",
"resourceId": "sg-6fbb3807",
"configurationStateId": "1",
"relatedEvents": [],
"arn": "arn:aws:ec2:us-east-2:012345678912:security-group/default",
"version": "1.0",
"configurationItemMD5Hash": "860aa81fc3869e186b2ee00bc638a01a",
"configuration": "{\"ownerId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\",\"description\":\"default group\",\"ipPermissions\":[{\"ipProtocol\":\"tcp\",\"fromPort\":80,\"toPort\":80,\"userIdGroupPairs\":[{\"userId\":\"amazon-elb\",\"groupName\":\"amazon-elb-sg\",\"groupId\":\"sg-843f59ed\"}],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"udp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"icmp\",\"fromPort\":-1,\"toPort\":-1,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"tcp\",\"fromPort\":1433,\"toPort\":1433,\"userIdGroupPairs\":[],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":3389,\"toPort\":3389,\"userIdGroupPairs\":[],\"ipRanges\":[\"207.171.160.0/19\"]}],\"ipPermissionsEgress\":[],\"vpcId\":null,\"tags\":[]}",
"configurationItemStatus": "ResourceDiscovered",
"accountId": "605053316265"
}
],
"nextToken":
..........
```
レスポンスフィールドの詳しい説明については、「[設定項目のコンポーネント](config-item-table.md)」および「[でサポートされているリソースタイプ AWS Config](resource-config-reference.md)」を参照してください。
#### からの Amazon EBS 設定履歴の例 AWS Config
AWS Config は、それぞれがリソースタイプを表す一連のファイルを生成し、記録するそのタイプのリソースのすべての設定変更を一覧表示します。 AWS Config AWS Config は、このリソース中心の設定履歴を、 を有効にしたときに指定した Amazon S3 バケット内のオブジェクトとしてエクスポートします AWS Config。リソースタイプごとの設定履歴ファイルには、最後の履歴ファイルの配信後に、このタイプのリソースで検出された変更が含まれています。通常、履歴ファイルは 6 時間ごとに配信されます。
次の例では、 AWS アカウントの現在のリージョンで、すべての Amazon Elastic Block Store ボリュームの設定履歴を記述する Amazon S3 オブジェクトの内容を示します。このアカウントのボリュームには `vol-ce676ccc` と `vol-cia007c` が含まれています。前回の履歴ファイルの配信後に、ボリューム `vol-ce676ccc` には 2 つの設定変更があり、ボリューム `vol-cia007c` には 1 つの設定変更があります。
```
{
"fileVersion": "1.0",
"requestId": "asudf8ow-4e34-4f32-afeb-0ace5bf3trye",
"configurationItems": [
{
"snapshotVersion": "1.0",
"resourceId": "vol-ce676ccc",
"arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc",
"accountId": "12345678910",
"configurationItemCaptureTime": "2014-03-07T23:47:08.918Z",
"configurationStateID": "3e660fdf-4e34-4f32-afeb-0ace5bf3d63a",
"configurationItemStatus": "OK",
"relatedEvents": [
"06c12a39-eb35-11de-ae07-adb69edbb1e4",
"c376e30d-71a2-4694-89b7-a5a04ad92281"
],
"availibilityZone": "us-west-2b",
"resourceType": "AWS::EC2::Volume",
"resourceCreationTime": "2014-02-27T21:43:53.885Z",
"tags": {},
"relationships": [
{
"resourceId": "i-344c463d",
"resourceType": "AWS::EC2::Instance",
"name": "Attached to Instance"
}
],
"configuration": {
"volumeId": "vol-ce676ccc",
"size": 1,
"snapshotId": "",
"availabilityZone": "us-west-2b",
"state": "in-use",
"createTime": "2014-02-27T21:43:53.0885+0000",
"attachments": [
{
"volumeId": "vol-ce676ccc",
"instanceId": "i-344c463d",
"device": "/dev/sdf",
"state": "attached",
"attachTime": "2014-03-07T23:46:28.0000+0000",
"deleteOnTermination": false
}
],
"tags": [
{
"tagName": "environment",
"tagValue": "PROD"
},
{
"tagName": "name",
"tagValue": "DataVolume1"
}
],
"volumeType": "standard"
}
},
{
"configurationItemVersion": "1.0",
"resourceId": "vol-ce676ccc",
"arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc",
"accountId": "12345678910",
"configurationItemCaptureTime": "2014-03-07T21:47:08.918Z",
"configurationItemState": "3e660fdf-4e34-4f32-sseb-0ace5bf3d63a",
"configurationItemStatus": "OK",
"relatedEvents": [
"06c12a39-eb35-11de-ae07-ad229edbb1e4",
"c376e30d-71a2-4694-89b7-a5a04w292281"
],
"availibilityZone": "us-west-2b",
"resourceType": "AWS::EC2::Volume",
"resourceCreationTime": "2014-02-27T21:43:53.885Z",
"tags": {},
"relationships": [
{
"resourceId": "i-344c463d",
"resourceType": "AWS::EC2::Instance",
"name": "Attached to Instance"
}
],
"configuration": {
"volumeId": "vol-ce676ccc",
"size": 1,
"snapshotId": "",
"availabilityZone": "us-west-2b",
"state": "in-use",
"createTime": "2014-02-27T21:43:53.0885+0000",
"attachments": [
{
"volumeId": "vol-ce676ccc",
"instanceId": "i-344c463d",
"device": "/dev/sdf",
"state": "attached",
"attachTime": "2014-03-07T23:46:28.0000+0000",
"deleteOnTermination": false
}
],
"tags": [
{
"tagName": "environment",
"tagValue": "PROD"
},
{
"tagName": "name",
"tagValue": "DataVolume1"
}
],
"volumeType": "standard"
}
},
{
"configurationItemVersion": "1.0",
"resourceId": "vol-cia007c",
"arn": "arn:aws:us-west-2b:123456789012:volume/vol-cia007c",
"accountId": "12345678910",
"configurationItemCaptureTime": "2014-03-07T20:47:08.918Z",
"configurationItemState": "3e660fdf-4e34-4f88-sseb-0ace5bf3d63a",
"configurationItemStatus": "OK",
"relatedEvents": [
"06c12a39-eb35-11de-ae07-adjhk8edbb1e4",
"c376e30d-71a2-4694-89b7-a5a67u292281"
],
"availibilityZone": "us-west-2b",
"resourceType": "AWS::EC2::Volume",
"resourceCreationTime": "2014-02-27T20:43:53.885Z",
"tags": {},
"relationships": [
{
"resourceId": "i-344e563d",
"resourceType": "AWS::EC2::Instance",
"name": "Attached to Instance"
}
],
"configuration": {
"volumeId": "vol-cia007c",
"size": 1,
"snapshotId": "",
"availabilityZone": "us-west-2b",
"state": "in-use",
"createTime": "2014-02-27T20:43:53.0885+0000",
"attachments": [
{
"volumeId": "vol-cia007c",
"instanceId": "i-344e563d",
"device": "/dev/sdf",
"state": "attached",
"attachTime": "2014-03-07T23:46:28.0000+0000",
"deleteOnTermination": false
}
],
"tags": [
{
"tagName": "environment",
"tagValue": "PROD"
},
{
"tagName": "name",
"tagValue": "DataVolume2"
}
],
"volumeType": "standard"
}
}
]
}
```
## リソースおよびルールのコンプライアンス履歴タイムラインの表示
AWS Config は、 によって評価されるリソースのコンプライアンス状態の変更の保存をサポートします AWS Config ルール。リソースのコンプライアンス履歴は、タイムラインの形式で表示されます。タイムラインでは、特定リソースの一定期間の変更を `ConfigurationItems` としてキャプチャします。の内容の詳細については`ConfigurationItem`、 AWS Config API リファレンスの[ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)」を参照してください。
AWS Configのすべてのリソースタイプの記録をオプトインまたはオプトアウトすることができます。すべてのリソースタイプの記録を選択した場合、 は によって評価されたリソースコンプライアンス履歴 AWS Config の記録を自動的に開始します AWS Config ルール。デフォルトでは、 はサポートされているすべてのリソースの設定変更 AWS Config を記録します。また、リソースコンプライアンス履歴の特定のリソースタイプ (`AWS::Config::ResourceCompliance`) のみを選択することもできます。詳細については、[AWS 「レコードの記録](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-console)」を参照してください。
------
#### [ Viewing Resource Timeline Using Resources ]
[Resource inventory] (リソースのインベントリ) ページから特定のリソースを選択して、リソースのタイムラインにアクセスします。
1. ナビゲーションから、**[Resources]** (リソース)をクリックします。
1. [Resource inventory] (リソースのインベントリ) ページで、リソースカテゴリ、リソースタイプ、およびコンプライアンスステータスでフィルタリングできます。必要に応じて、**[Include deleted resources]** (削除されたリソースを含める) をクリックします。
この表には、リソースタイプのリソース識別子、およびそのリソースのリソースコンプライアンスのステータスが表示されます。リソース識別子とは、リソース ID またはリソース名です。
1. リソース識別子の列からリソースを選択します。
1. **[Resource Timeline]** (リソースタイムライン) ボタンをクリックします。設定イベント、コンプライアンスイベント、または CloudTrail イベントでフィルターできます。
**注記**
または、[Resource inventory] (リソースのインベントリ) ページでリソース名を直接クリックすることもできます。[Resource Details] (リソースの詳細) ページからリソースタイムラインにアクセスする場合は、**[Resource Timeline]** (リソースタイムライン) ボタンを使用します。
------
#### [ Viewing Resource Timeline Using Rules ]
[Rule] (ルール) ページから特定のルールを選択して、リソースタイムラインにアクセスします。
1. 左のナビゲーションから [**Rules**] を選択します。
1. [Rule] (ルール) ページで、関連するリソースを評価しているルールの名前をクリックします。ルールが画面に表示されない場合は、[**Add rule**] ボタンを使用してルールを追加します。
1. ルールの詳細ページで、評価が行われたリソースの表からリソースを選択します。
1. **[Resource Timeline]** (リソースタイムライン) ボタンをクリックします。リソースのタイムラインが表示されます。
------