AWS Config 設定レコーダー - AWS Systems Manager

AWS Config 設定レコーダー

AWS Systems Manager の一機能である Quick Setup を使用すると、AWS Config による設定レコーダーをすばやく作成できます。設定レコーダーを使用してリソースの設定変更を検出し、これらの変更を設定項目として取り込みます。AWS Config に慣れていない場合は、Quick Setup を使用して設定を作成する前に、 AWS Config デベロッパーガイドの内容を確認して、サービスの詳細を確認するようお勧めします。AWS Config の詳細については、AWS Config デベロッパーガイドの「AWS Config とは」を参照してください。

デフォルトでは、設定レコーダーは AWS Config が実行されている AWS リージョン のすべてのサポートされているリソースを記録します。指定したリソースタイプのみが記録されるように、設定をカスタマイズできます。詳細については、AWS Config デベロッパーガイドの「AWS Config が記録するリソースを選択する」を参照してください。

AWS Config で設定の記録が開始されると、サービスの利用料金が発生します。料金については、AWS Config の料金をご参照ください。

注記

設定レコーダーを既に作成している場合は、Quick Setup は記録を停止したり、既に記録しているリソースタイプを変更したりしません。Quick Setup を使用して追加のリソースタイプを記録することを選択した場合、サービスはそれらを既存のレコーダーグループに追加します。Quick Setup Config 記録設定タイプを削除しても、設定レコーダーは停止しません。変更は引き続き記録され、設定レコーダーを停止するまでサービス利用料がかかります。設定レコーダーの管理の詳細については、AWS Configデベロッパーガイドの「設定レコーダーの管理」を参照してください。

前提条件

Quick Setup のホームリージョンは、以下のタスクを完了する前に、あらかじめ指定しておく必要があります。詳細については、ホーム AWS リージョン を設定するには  を参照してください。

AWS Config の記録を設定するには、AWS Systems Manager コンソールで次のタスクを実行します。

Quick Setup を使用して AWS Config の記録をセットアップするには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Quick Setup] を選択します。

  3. [Config Recording]カードで、[作成] を選択します。

    ヒント

    アカウントにすでに 1 つ以上の設定がある場合は、まず[設定] セクションで [ライブラリ] タブまたは [作成] ボタンを選択し、カードを表示します。

  4. [設定オプション] セクションで、次を実行します:

    1. [記録する AWS リソースタイプを選択] で、サポートされているすべてのリソースを記録するか、選択したリソースタイプのみを記録するかを指定します。

    2. [配信設定] では、新しい Amazon Simple Storage Service (Amazon S3) バケットを作成するか、または設定スナップショットを送信する既存のバケットを選択するかを指定します。

    3. [通知オプション] で、希望する通知オプションを選択します。AWS Config は、Amazon Simple Notification Service (Amazon SNS) を使用して、リソースに関連する重要な AWS Config イベントについて通知します。[既存の SNS トピックの使用] オプションを選択した場合は、使用するアカウントの既存の Amazon SNS トピックの AWS アカウント ID と名前を指定する必要があります。複数の AWS リージョン をターゲットにする場合、トピック名は各リージョンで同一である必要があります。

  5. [Schedule (スケジュール)] セクションで、設定とは異なるリソースに加えられた変更を Quick Setup で修正する頻度を選択します。[Default (デフォルト)] オプションは 1 回実行されます。設定と異なるリソースに加えられた変更を Quick Setup で修正しない場合は、[Custom (カスタム)] で [Disable remediation (修復を無効にする)] を選択します。

  6. [ターゲット] セクションで、次のいずれかを選択して、記録のためにアカウントとリージョンを識別します。

    注記

    1 つのアカウントで作業している場合、組織や組織単位 (OU) を使用するオプションは利用できません。この設定をアカウント内のすべての AWS リージョン に適用するか、選択したリージョンのみに適用するかを選択できます。

    • [Entire organization] (組織全体) – 組織内のすべてのアカウントとリージョン。

    • [Custom] (カスタム) – 指定した OU とリージョンのみ。

      • [ターゲット OU] セクションで、記録を許可する OU を選択します。

      • [ターゲットリージョン] セクションで、記録を許可するリージョンを選択します。

    • [Current account] (現在のアカウント) – 現在サインインしているアカウント内の指定したリージョンのみがターゲットになります。以下のうちのひとつを選択します。

      • [Current Region] (現在のリージョン) – コンソールで選択したリージョン内のマネージドノードのみがターゲットになります。

      • [リージョンを選択] – 記録設定を適用する個々のリージョンを選択します。

  7. [Create] (作成) を選択します。