ドキュメント履歴

次の表に、ドキュメントの重要な変更点を示します AWS Config。このドキュメントの更新に関する通知を受け取るには、RSS フィードにサブスクライブできます。

API バージョン: 2014-11-12
ドキュメントの最終更新日: 2025 年 6 月 17 日

変更	説明	日付
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して新しい Amazon Bedrock リソースタイプの設定変更を記録できます。詳細については、「サポートされているリソースタイプ」を参照してください。	2025 年 6 月 17 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 cloudfront-ssl-policy-check cognito-identity-pool-unauth-access-check ec2-enis-source-destination-check-enabled elbv2-listener-encryption-in-transit lambda-function-xray-enabled msk-cluster-public-access-disabled msk-connect-connector-logging-enabled msk-unrestricted-access-check aurora-mysql-cluster-audit-logging redshift-cluster-multi-az-enabled s3express-dir-bucket-lifecycle-rules-check ssm-automation-logging-enabled ssm-automation-block-public-sharing	2025 年 6 月 13 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Bedrock に追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2025 年 5 月 27 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon App Integrations、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Inspector、Amazon Macie、Amazon Route 53 Profiles、Amazon OpenSearch Serverless、Amazon Simple Storage Service (Amazon S3) AWS Security Hub、Amazon SageMaker AI リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2025 年 4 月 30 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします: redshift-serverless-default-db-name-check	2025 年 4 月 22 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします: redshift-serverless-default-admin-check	2025 年 4 月 17 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは AWS B2B Data Interchange、、Amazon Bedrock、 AWS Clean Rooms、 AWS CodeConnections AWS Direct Connect、 AWS Database Migration Service （AWS DMS）、Amazon CloudWatch Logs、Amazon Macie、Amazon Managed Blockchain、Amazon Q Business、Route 53 Profiles、Amazon Simple Storage Service (Amazon S3)、Amazon SageMaker AI、 AWS Security Hub、 AWS Systems Manager Incident Manager、 AWS Systems Manager Incident Manager Contacts、およびに追加のアクセス許可を付与するようになりました AWS Systems Manager。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2025 年 4 月 8 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 s3-bucket-tagged ecr-repository-tagged sagemaker-feature-group-tagged sagemaker-domain-tagged cognito-user-pool-tagged	2025 年 4 月 1 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 nlb-cross-zone-load-balancing-enabled redshift-serverless-publish-logs-to-cloudwatch rds-instance-subnet-igw-check ec2-spot-fleet-request-ct-encryption-at-rest redshift-serverless-workgroup-encrypted-in-transit redshift-serverless-workgroup-no-public-access redshift-serverless-namespace-cmk-encryption event-data-store-cmk-encryption-enabled ecs-task-definition-network-mode-not-host rds-proxy-tls-encryption nlb-logging-enabled redshift-audit-logging-enabled s3-lifecycle-policy-check sagemaker-image-tagged redshift-cluster-parameter-group-tagged ec2-dhcp-options-tagged sagemaker-app-image-config-tagged mariadb-publish-logs-to-cloudwatch-logs docdb-cluster-encrypted-in-transit rds-sqlserver-encrypted-in-transit ec2-traffic-mirror-session-tagged ec2-launch-template-tagged ec2-traffic-mirror-target-tagged transfer-certificate-tagged batch-managed-compute-env-compute-resources-tagged lightsail-disk-tagged transfer-profile-tagged amplify-app-tagged ec2-prefix-list-tagged amplify-branch-tagged transfer-agreement-tagged datasync-task-tagged transfer-workflow-tagged sagemaker_notebook_instance_platform_version ec2-traffic-mirror-filter-tagged aurora-mysql-cluster-audit-logging ssm-document-tagged transfer-connector-tagged rds-mariadb-instance-encrypted-in-transit iam-saml-provider-tagged ec2-fleet-tagged iam-server-certificate-tagged iam-oidc-provider-tagged alb-listener-tagged glb-listener-tagged ec2-network-insights-access-scope-tagged lightsail-certificate-tagged ec2-capacity-reservation-tagged ec2-transit-gateway-multicast-domain-tagged dms-endpoint-tagged ec2-carrier-gateway-tagged dms-replication-task-tagged ec2-client-vpn-endpoint-tagged lightsail-バケットタグ付き ec2-network-insights-access-scope-analysis-tagged nlb-listener-tagged EC2-network-insights-path-tagged	2025 年 3 月 22 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 docdb-cluster-encrypted-in-transit mariadb-publish-logs-to-cloudwatch-logs aurora-mysql-cluster-audit-logging rds-mariadb-instance-encrypted-in-transit rds-sqlserver-encrypted-in-transit sagemaker-notebook-instance-platform-version appstream-fleet-multi-az apprunner-vpc-connector-multi-az mq-broker-general-logging-enabled mq-active-single-instance-broker-storage-type-efs mq-active-broker-ldap-authentication iottwinmaker-component-type-tagged	2025 年 3 月 19 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 fsx-openzfs-deployment-type-check fsx-ontap-deployment-type-check fsx-windows-deployment-type-check redshift-serverless-workgroup-routes-within-vpc	2025 年 3 月 18 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします。ec2-instance-launched-with-allowed-ami	2025 年 3 月 11 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 connect-instance-logging-enabled ecr-repository-cmk-encryption-enabled elbv2-predefined-security-policy-ssl-check glue-spark-job-supported-version guardduty-runtime-monitoring-enabled guardduty-ecs-protection-runtime-enabled guardduty-ec2-protection-runtime-enabled netfw-subnet-change-protection-enabled rds-sql-server-logs-to-cloudwatch sqs-queue-no-public-access transfer-connector-logging-enabled	2025 年 3 月 7 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Elastic Compute Cloud (Amazon EC2) に追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2025 年 3 月 4 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 athena-workgroup-description amplify-app-tagged sagemaker-app-image-config-tagged elasticbeanstalk-application-version-description amplify-branch-performance-mode-enabled athena-workgroup-engine-version-auto-upgrade sagemaker-image-description devicefarm-instance-profile-tagged transfer-workflow-description ec2-traffic-mirror-session-tagged appstream-fleet-in-vpc transfer-agreement-tagged ec2-traffic-mirror-target-description transfer-agreement-description athena-prepared-statement-description batch-managed-compute-env-compute-resources-tagged codedeploy-deployment-group-auto-rollback-enabled batch-managed-compute-environment-using-launch-template ec2-prefix-list-tagged ec2-traffic-mirror-filter-tagged athena-workgroup-enforce-workgroup-configuration transfer-certificate-tagged batch-compute-environment-managed lightsail-disk-tagged transfer-profile-tagged ec2-traffic-mirror-target-tagged appintegrations-event-integration-tagged datasync-task-tagged batch-compute-environment-enabled appconfig-configuration-profile-validators-not-empty elasticbeanstalk-application-description codedeploy-deployment-group-outdated-instances-update ec2-launch-template-tagged fis-experiment-template-tagged ivs-channel-playback-authorization-enabled redshift-cluster-parameter-group-tagged ec2-traffic-mirror-filter-description appintegrations-event-integration-description athena-data-catalog-description fis-experiment-template-log-configuration-exists amplify-app-description amplify-branch-tagged batch-job-queue-enabled elasticbeanstalk-environment-description amplify-app-branch-auto-deletion-enabled appconfig-hosted-configuration-version-description appconfig-freeform-profile-config-storage datasync-task-data-verification-enabled apprunner-service-observability-enabled transfer-certificate-description appconfig-deployment-strategy-replicate-to-ssm transfer-workflow-tagged transfer-connector-tagged ec2-traffic-mirror-session-description customerprofiles-object-type-allow-profile-creation sagemaker-image-tagged	2025 年 2 月 8 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Simple Storage Service (Amazon S3) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2025 年 2 月 6 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Simple Storage Service (Amazon S3) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2025 年 1月 29 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは AWS Clean Rooms、、Amazon Comprehend、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Storage Service (Amazon S3) AWS HealthOmics、Amazon Simple Email Service (Amazon SES) に追加のアクセス許可を付与するようになりました。Amazon S3 詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2025 年 1 月 16 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 appmesh-mesh-deny-tcp-forwarding sagemaker-model-isolation-enabled evidently-project-description alb-internal-scheme-check evidently-segment-description appconfig-environment-description apprunner-service-in-vpc sagemaker-domain-in-vpc nlb-internal-scheme-check emr-security-configuration-encryption-rest apprunner-service-no-public-access sagemaker-model-in-vpc appconfig-deployment-strategy-description evidently-launch-description iot-authorizer-token-signing-enabled	2025 年 1 月 9 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Compute Cloud (Amazon EC2) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2025 年 1 月 9 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 batch-job-queue-tagged iottwinmaker-sync-job-tagged codeguruprofiler-profiling-group-tagged ivs-recording-configuration-tagged iottwinmaker-entity-tagged iottwinmaker-workspace-tagged iottwinmaker-scene-tagged acmpca-certificate-authority-tagged appflow-flow-tagged iotevents-detector-model-tagged appmesh-virtual-node-logging-file-path-exists apprunner-vpc-connector-tagged apprunner-service-tagged iotwireless-fuota-task-tagged appmesh-virtual-node-backend-defaults-tls-on codegurureviewer-repository-association-tagged iotevents-input-tagged appmesh-virtual-gateway-logging-file-path-exists batch-compute-environment-tagged batch-scheduling-policy-tagged customerprofiles-object-type-tagged emr-security-configuration-encryption-transit iotwireless-service-profile-tagged ivs-playback-key-pair-tagged cassandra-keyspace-tagged iotevents-alarm-model-tagged appconfig-application-description appmesh-virtual-gateway-backend-defaults-tls ivs-channel-tagged iotwireless-multicast-group-tagged	2025 年 1 月 8 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Cognito AWS Elemental MediaConnect、Amazon OpenSearch Service リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2024 年 12 月 19 日
セキュリティ IAM 更新	この`AWSConfigServiceRolePolicy`ポリシーは、に追加のアクセス許可を付与するようになりました AWS Organizations。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2024 年 12 月 18 日
AWS Config がサービスにリンクされた設定レコーダーをサポート	このリリースでは、はサービスにリンクされた設定レコーダー AWS Config をサポートします。サポートされているサービスまたはを使用してサービスにリンクされた設定レコーダーを有効にすると AWS CLI、レコーダーはユーザーに代わってリンクされたサービスに必要なリソースタイプを記録します。 AWS Config コンソールまたはを使用して、サービスにリンクされた設定レコーダーの詳細を表示できます AWS CLI。詳細については、「設定レコーダーの使用」を参照してください。	2024 年 11 月 27 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 appconfig-application-tagged appconfig-configuration-profile-tagged appconfig-environment-tagged appconfig-extension-association-tagged appmesh-gateway-route-tagged appmesh-mesh-tagged appmesh-route-tagged appmesh-virtual-gateway-tagged appmesh-virtual-node-tagged appmesh-virtual-router-tagged appmesh-virtual-service-tagged evidently-launch-tagged evidently-project-tagged evidently-segment-tagged frauddetector-entity-type-tagged frauddetector-label-tagged frauddetector-outcome-tagged frauddetector-variable-tagged iotsitewise-asset-model-tagged iotsitewise-dashboard-tagged iotsitewise-gateway-tagged iotsitewise-portal-tagged iotsitewise-project-tagged	2024 年 11 月 12 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーとポリシーは AWS AppConfig、、、Amazon Connect AWS CloudTrail、Amazon DataZone、Amazon DevOpsGuru、 AWS Glue Identity Store AWS IoT、 AWS IoT FleetWise、Amazon Interactive Video Service (Amazon IVS) AWS IoT Wireless、Amazon CloudWatch Logs、Amazon CloudWatch Observability Access Manager AWS Payment Cryptography、Amazon Relational Database Service (Amazon RDS)、Amazon Rekognition、Amazon Simple Storage Service (Amazon S3)、Amazon EventBridge Scheduler AWS Systems Manager、Amazon VPC Lattice に追加のアクセス許可を付与する`AWS_ConfigRole`ようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2024 年 11 月 8 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします。cognito-user-pool-advanced-security-enabled	2024 年 11 月 6 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 active-mq-supported-version rabbit-mq-supported-version ec2-vpn-connection-logging-enabled appsync-cache-ct-encryption-at-rest appsync-cache-ct-encryption-in-transit vpc-endpoint-enabled efs-filesystem-ct-encrypted redshift-cluster-subnet-group-multi-az sns-topic-no-public-access rabbit-mq-supported-version kms-key-policy-no-public-access rds-mysql-instance-encrypted-in-transit rds-postgres-instance-encrypted-in-transit rds-sql-server-logs-to-cloudwatch ec2-launch-template-imdsv2-check	2024 年 10 月 21 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 PCI DSS 4.0 の運用上のベストプラクティス (グローバルリソースタイプを除く) PCI DSS 4.0 の運用上のベストプラクティス (グローバルリソースタイプを含む)	2024 年 9 月 23 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon OpenSearch Service Severless、Amazon AppStream AWS Backup、 AWS CloudTrail、 AWS Glue EC2 Image Builder、 AWS IoT Amazon Interactive Video Service (Amazon IVS) AWS Elemental MediaConnect、 AWS Elemental MediaTailor AWS HealthOmics、および Amazon EventBridge スケジューラに追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2024 年 9 月 16 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 ec2-resources-in-logically-air-gapped-vault ebs-resources-in-logically-air-gapped-vault aurora-resources-in-logically-air-gapped-vault efs-resources-in-logically-air-gapped-vault s3-resources-in-logically-air-gapped-vault storagegateway-resources-in-logically-air-gapped-vault virtualmachine-resources-in-logically-air-gapped-vault	2024 年 9 月 3 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 FedRAMP (High Part 1) の運用のベストプラクティス FedRAMP (High Part 2) の運用のベストプラクティス	2024 年 8 月 27 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 athena-workgroup-logging-enabled codebuild-report-group-encrypted-at-rest cognito-user-pool-advanced-security-enabled datasync-task-logging-enabled efs-automatic-backups-enabled glue-job-logging-enabled glue-ml-transform-encrypted-at-rest kinesis-stream-backup-retention-check rds-aurora-postgresql-logs-to-cloudwatch rds-postgresql-logs-to-cloudwatch workspaces-root-volume-encryption-enabled workspaces-user-volume-encryption-enabled	2024 年 7 月 22 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーは、Amazon Elastic File System (Amazon EFS )、Amazon Redshift、および AWS Systems Manager for SAPに追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2024 年 6 月 17 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 cloudtrail-s3-bucket-public-access-prohibited cloudtrail-s3-bucket-access-logging	2024 年 5 月 8 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします。iam-external-access-analyzer-enabled	2024 年 5 月 2 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 guardduty-malware-protection-enabled guardduty-rds-protection-enabled guardduty-s3-protection-enabled inspector-lambda-standard-scan-enabled	2024 年 4 月 26 日
AWS Config Amazon CloudWatch による使用状況分析の簡素化	このリリースでは、 AWS Config データ使用量をモニタリングするための Amazon CloudWatch メトリクスには、請求可能な使用量のみが表示されます。つまり、請求対象外の使用状況は、 AWS Config および AWS Config コンソールに出力される Amazon CloudWatch メトリクスの両方に表示されなくなります。これにより、Amazon CloudWatch メトリクスを使用して AWS Config セットアップと使用状況を検証し、請求可能な使用状況を関連するコストに関連付けることができます。詳細については、「AWS Config の使用状況と成功メトリクス」を参照してください。	2024 年 4 月 26 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします。iam-server-certificate-expiration-check	2024 年 4 月 23 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 vpc-sg-port-restriction-check cloudtrail-all-write-s3-data-event-check cloudtrail-all-read-s3-data-event-check	2024 年 4 月 17 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 guardduty-eks-protection-audit-enabled guardduty-eks-protection-runtime-enabled guardduty-lambda-protection-enabled inspector-ec2-scan-enabled inspector-ecr-scan-enabled inspector-lambda-code-scan-enabled redshift-unrestricted-port-access	2024 年 4 月 16 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします: efs-mount-target-public-accessible	2024 年 3 月 20 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 dms-neptune-iam-authorization-enabled dms-mongo-db-authentication-enabled dms-redis-tls-enabled dax-tls-endpoint-encryption eks-cluster-secrets-encrypted kinesis-firehose-delivery-stream-encrypted mq-cloudwatch-audit-log-enabled mq-cloudwatch-audit-log-enabled opensearch-primary-node-fault-tolerance sagemaker-endpoint-config-prod-instance-count service-catalog-shared-within-organization transfer-family-server-no-ftp	2024 年 2 月 26 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーとポリシーは、Amazon Managed Service for Prometheus、Amazon CloudWatch、Amazon Cognito、Amazon ElastiCache、Amazon FSx、 AWS Glue、 AWS Identity and Access Management (IAM) AWS Lambda、 AWS RAM、Amazon Redshift Serverless、Amazon SageMaker AI、Amazon Simple Notification Service (Amazon SNS) に追加のアクセス許可を付与する`AWS_ConfigRole`ようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2024 年 2 月 22 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします。s3-bucket-cross-region-replication-enabled	2024 年 2 月 12 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい AWS AppConfig、Amazon CloudWatch Evidently、 AWS Identity and Access Management (IAM)、Amazon MemoryDB (MemoryDB)、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Redshift、および AWS Transfer Family リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2024 年 2 月 6 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートします。macie-auto-sensitive-data-discovery-check	2024 年 1 月 29 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon AppStream、 AWS Key Management Service （AWS KMS）、Amazon Relational Database Service (Amazon RDS)、Amazon Cognito、Amazon Elastic Compute Cloud (Amazon EC2)、EC2 Image Builder、 AWS Ground Station AWS Mainframe Modernization、Amazon QuickSight、Amazon Redshift、および AWS Systems Manager リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2024 年 1 月 3 日
アカウントあたりのリージョンあたりの AWS Config ルールの最大数に対するサービス制限の引き上げ	このリリースでは、は AWS リージョンごとにアカウントごとに 1000 AWS Config ルール AWS Config をサポートします。この引き上げは、 AWS Config マネージドルール、 AWS Config カスタムルール、 AWS Config コンフォーマンスパック、 AWS Security Hub コントロール、 AWS Firewall Manager ポリシー、 AWS Backup バックアッププランなど、アカウントごとにリージョンごとにデプロイされたすべてのルールの合計に適用されます。詳細については、「サービス制限」を参照してください。	2023 年 12 月 19 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 s3-meets-restore-time-target ebs-meets-restore-time-target ec2-meets-restore-time-target rds-meets-restore-time-target efs-meets-restore-time-target fsx-meets-restore-time-target aurora-meets-restore-time-target dynamodb-meets-restore-time-target	2023 年 12 月 19 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは AWS AppConfig、、Amazon Managed Service for Prometheus、 AWS Database Migration Service （AWS DMS）、 (AWS Identity and Access Management) IAM、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon CloudWatch Logs AWS Organizations、Amazon Simple Storage Service (Amazon S3) に追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 12 月 5 日
プレビューリリース: 高度なクエリ用の自然言語クエリプロセッサ	このリリースを使用し、生成人工知能 (生成 AI) 機能を使用する高度なクエリ用の自然言語クエリプロセッサを使用できます。これにより、平易な英語で質問し、すぐに使用できるクエリ形式に変換できます。自然言語クエリプロセッサを使用すると、 AWS アカウントまたは AWS 組織全体でクエリを実行できます。詳細については、「Natural language query processor for advanced queries」を参照してください。	2023 年 11 月 26 日
定期記録	このリリースでは、は定期的な記録 AWS Config をサポートしています。一定時間のリソースに対する最新の設定変更をキャプチャする機能を使用して、定期記録を行います。設定レコーダーのデフォルトの頻度を毎日に設定できるようになりました。これにより、以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ることができます。 AWS Config コンソールには、特定のリソースタイプの記録頻度を上書きしたり、特定のリソースタイプを記録から除外したりできる新しい記録戦略エクスペリエンスも導入されています。これにより、設定をきめ細かな要件に合わせることができます。次のデータ型が追加されました。 RecordingMode RecordingModeOverride 次のデータ型が更新されました。 PutConfigurationRecorder ConfigurationRecorder BaseConfigurationItem ConfigurationItem デベロッパーガイドの次のページが更新されました: AWS リソースの復号 AWS Config コンソール AWS Config を使用したセットアップ \| ワンクリックセットアップ AWS Config コンソールを使用したセットアップ AWS Config \| 手動セットアップ CLI AWS を使用したのセットアップ AWS Config	2023 年 11 月 26 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Cognito、Amazon Connect、Amazon EMR、 AWS Ground Station AWS Mainframe Modernization、Amazon MemoryDB、 AWS Organizations Amazon QuickSight、Amazon Relational Database Service (Amazon RDS)、Amazon Redshift、Amazon Route 53 AWS Service Catalog、およびに対する追加のアクセス許可を付与するようになりました AWS Transfer Family。 `AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーにより、`AWSConfigServiceRolePolicyStatementID`、`AWSConfigSLRLogStatementID`、`AWSConfigSLRLogEventStatementID`、`AWSConfigSLRApiGatewayStatementID`、および `AWSConfigServiceRolePolicy` ポリシーのセキュリティ識別子 (SID) も追加できるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 11 月 17 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 acm-pca-root-ca-disabled dynamodb-table-deletion-protection-enabled ec2-client-vpn-connection-log-enabled eks-cluster-log-enabled emr-block-public-access fsx-windows-audit-log-configured fsx-openzfs-copy-tags-enabled fsx-lustre-copy-tags-to-backups msk-enhanced-monitoring-enabled mq-auto-minor-version-upgrade-enabled neptune-cluster-multi-az-enabled opensearch-update-check s3-access-point-in-vpc-only s3-access-point-public-access-blocks s3-bucket-mfa-delete-enabled	2023 年 11 月 9 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい AWS Identity and Access Management (IAM) AWS Network Manager、、 AWS Private Certificate Authority （AWS Private CA） AWS App Mesh、Amazon Connect、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS) AWS IoT、、Amazon Managed Streaming for Apache Kafka Connect (Amazon MSK Connect) AWS IoT TwinMaker、 AWS Lambda、および AWS Resource Explorer リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 11 月 3 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します: BNM RMiT の運用上のベストプラクティス	2023 年 10 月 26 日
アグリゲータ用のコンプライアンスダッシュボードとインベントリダッシュボード	このリリースでは、はコンプライアンスダッシュボードページとインベントリダッシュボードページを AWS Config コンソールの集約ビュー AWS Config に追加します。コンプライアンスダッシュボードページに関し、非準拠リソース別のリソースタイプ上位 10 件、非準拠ルール別のアカウントレベルの適合パック上位 10 件など、アグリゲータ内のリソースコンプライアンスに関するインサイトをまとめたウィジェットのある自動ダッシュボードを表示できます。インベントリダッシュボードページに関し、リソース数別のリソースタイプ上位 10 件、リソース数別のアカウント上位 10 件など、アグリゲータ内のリソース設定データに関するインサイトをまとめたウィジェットのある自動ダッシュボードを表示できます。グラフやチャートについては、「Compliance dashboard」と「Inventory dashboard」を参照してください。	2023 年 10 月 23 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは AWS Private CA AWS App Mesh、、、Amazon Connect、Amazon Elastic Container Service (Amazon ECS)、Amazon CloudWatch Evidently、Amazon Managed Grafana、Amazon GuardDuty、Amazon Inspector AWS IoT、 AWS IoT TwinMaker、Amazon Managed Streaming for Apache Kafka (Amazon MSK) AWS Lambda、 AWS Network Manager AWS Organizations、および Amazon SageMaker AI に追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 10 月 4 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい AWS IoT、 AWS IoT TwinMaker、 AWS IoT Wireless、Amazon Personalize Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon SageMaker AI、、 AWS CodeBuild Amazon AppStream、Amazon Inspector リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 10 月 4 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 docdb-cluster-deletion-protection-enabled docdb-cluster-audit-logging-enabled docdb-cluster-snapshot-public-prohibited mq-active-deployment-mode mq-rabbit-deployment-mode dms-auto-minor-version-upgrade-check dms-replication-task-targetdb-logging dms-replication-task-sourcedb-logging dms-endpoint-ssl-configured custom-eventbus-policy-attached global-endpoint-event-replication-enabled route53-query-logging-enabled rds-aurora-mysql-audit-logging-enabled rds-cluster-auto-minor-version-upgrade-enable appsync-authorization-check netfw-deletion-protection-enabled wafv2-rulegroup-logging-enabled msk-in-cluster-node-require-tls	2023 年 9 月 21 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 Amazon S3 に関する運用上のベストプラクティス EC2 に関する運用上のベストプラクティス	2023 年 9 月 8 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーは、 AWS Systems Manager (Systems Manager) の権限が削除されるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 9 月 6 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon CodeGuru Profiler、 AWS Elemental MediaConnect、 AWS Transfer Family Amazon Managed Service for Prometheus AWS Batch、 AWS Cloud Mapおよび Amazon Route 53 Resolver リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 9 月 6 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 athena-workgroup-encrypted-at-rest neptune-cluster-iam-database-authentication neptune-cluster-copy-tags-to-snapshot-enabled neptune-cluster-cloudwatch-log-export-enabled neptune-cluster-deletion-protection-enabled neptune-cluster-snapshot-encrypted neptune-cluster-backup-retention-check neptune-cluster-encrypted neptune-cluster-snapshot-public-prohibited docdb-cluster-backup-retention-check docdb-cluster-encrypted rds-cluster-encrypted-at-rest	2023 年 8 月 10 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい AWS Amplify、Amazon AppIntegrations AWS App Mesh、Amazon Athena、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon CloudWatch Evidently、Amazon Forecast AWS IoT Greengrass Version 2、 AWS Ground Station、 AWS Elemental MediaConvert、Amazon Managed Streaming for Apache Kafka (Amazon MSK) AWS Elemental MediaTailor、Amazon Personalize、Amazon Pinpoint、および AWS Resilience Hub リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 8 月 3 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと`AWS_ConfigRole`ポリシーは AWS App Mesh、Amazon AppStream 2.0、 AWS CloudFormation Amazon CloudFront、 AWS CodeArtifact AWS CodeBuild Amazon Connect、 AWS Glue Amazon GuardDuty、 AWS Identity and Access Management (IAM)、Amazon Inspector、 AWS IoT AWS IoT TwinMaker、 AWS IoT Wireless Amazon Managed Streaming for Apache Kafka、Amazon Macie、 AWS Elemental MediaConnect AWS Network Manager AWS Organizations、 AWS Resource Explorer、Amazon Route 53、Amazon Simple Storage Service (Amazon S3)、Amazon Simple Notification Service (Amazon SNS)、Amazon EC2 Systems Manager (SSM) の Amazon Managed Workflows に追加のアクセス許可を付与するようになりました。 Amazon EC2 Systems Manager 詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 7 月 28 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Kinesis、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Pinpoint、Amazon Simple Storage Service (Amazon S3)、Amazon Virtual Private Cloud (Amazon VPC) AWS App Runner、Amazon Kendra、Amazon Connect AWS CloudFormation AWS AppConfig、 AWS App Mesh、および AWS Database Migration Service (AWS DMS) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 7 月 10 日
組織のコンフォーマンスパックのサービス制限が引き上げられる	このリリースでは、はすべてのコンフォーマンスパックでアカウントごとにリージョンごとに 350 の AWS Config ルールをサポートし、組織ごとに 350 の組織 AWS Config ルール AWS Config をサポートします。詳細については、「サービス制限」を参照してください。	2023 年 6 月 13 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Managed Workflows に追加のアクセス許可を付与するようになりました AWS Amplify。 Amazon Connect、 AWS App Mesh、 Amazon Managed Service for Prometheus、 Amazon Athena、 AWS Batch AWS CloudFormation、 AWS CloudTrail、 AWS CodeArtifact、、 Amazon CodeGuru、 AWS Directory Service、 Amazon DynamoDB、 Amazon Elastic Compute Cloud (Amazon EC2) Amazon CloudWatch Evidently、 Amazon Forecast、 AWS Organizations AWS IoT Greengrass、 AWS Ground Station、 AWS Identity and Access Management （IAM)、 Amazon Managed Streaming for Apache Kafka (Amazon MSK)Amazon Lightsail、、 Amazon CloudWatch Logs、 AWS Elemental MediaConnect、 AWS Elemental MediaTailor、 Amazon Pinpoint、 Amazon Virtual Private Cloud (Amazon VPC) Amazon Personalize、 Amazon QuickSight、 AWS Migration Hub Refactor Spaces、 Amazon Simple Storage Service (Amazon S3) Amazon SageMaker AI、および AWS Transfer Family。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 6 月 13 日
AWS Config リソースタイプ別の除外の記録	このリリース AWS Config では、では、インベントリ追跡とコンプライアンスモニタリングから特定のタイプの AWS リソースを除外しながら、将来追加されるものを含め AWS Config、現在利用可能な他のすべてのサポートされているリソースタイプを追跡できます。この機能を使用すると、コンプライアンスおよびガバナンスの基準が適用される重要なリソースに注力できます。設定レコーダーと記録グループの API の更新は下位互換性があるため、以前のバージョンの PutConfigurationRecorder API でも機能します。更新された API や新しい API を使用しなくても、これまでとまったく同じ方法で、記録するリソースタイプの管理を継続できます。次のデータ型が追加されました。 RecordingStrategy ExclusionByResourceTypes 次のデータ型が更新されました。 PutConfigurationRecorder ConfigurationRecorder RecordingGroup 開発者ガイドの次のページが更新されました。記録対象のリソースの選択	2023 年 6 月 9 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Container Service (Amazon ECS)、Amazon Keyspaces (Apache Cassandra 用) (Amazon Keyspaces) AWS Signer、 AWS Amplify、 AWS App Mesh、 AWS App Runner、Amazon AppStream 2.0、Amazon Elastic Compute Cloud (Amazon EC2) AWS CodeArtifact、Amazon CloudWatch Evidently、Amazon Forecast、 AWS Identity and Access Management (IAM)、Amazon Pinpoint、Amazon SageMaker AI AWS Transfer Family、Amazon Data Firehose リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 6 月 5 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 cloudfront-s3-origin-access-control-enabled custom-schema-registry-policy-attached ec2-client-vpn-not-authorize-all elasticache-supported-engine-version macie-status-check mq-automatic-minor-version-upgrade-enabled mq-cloudwatch-audit-logging-enabled netfw-logging-enabled opensearch-encrypted-at-res step-functions-state-machine-logging-enabled	2023 年 5 月 10 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Route 53 Resolver、Amazon Elastic Compute Cloud (Amazon EC2)、 AWS IoT Wireless、 AWS Network Manager AWS Device Farm、 AWS Ground Station、Amazon AppFlow、Amazon Redshift、Amazon Pinpoint、 AWS IoT AWS AppConfig、EC2 Image Builder、Amazon CloudWatch、Amazon SageMaker Runtime AWS Panorama、Amazon ECR、および AWS Audit Manager リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 5 月 5 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用しての設定変更を記録できます`AWS::NetworkFirewall::TLSInspectionConfiguration`。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 5 月 1 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーとポリシーは AWS Amplify、、 AWS App Mesh AWS App Runner、Amazon CloudFront、、 AWS CodeArtifact Amazon Elastic Compute Cloud、Amazon Kendra、Amazon Macie、Amazon Route 53、Amazon SageMaker AI、 AWS Transfer Family、Amazon Pinpoint、 AWS Resilience Hub AWS Migration Hub、Amazon CloudWatch、 AWS Directory Service、およびの Amazon Managed Workflows に追加のアクセス許可を付与する`AWS_ConfigRole`ようになりました AWS WAF。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 4 月 13 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 elasticache-auto-minor-version-upgrade-check elasticache-repl-grp-auto-failover-enabled elasticache-repl-grp-encrypted-at-rest elasticache-repl-grp-encrypted-in-transit elasticache-repl-grp-redis-auth-enabled elasticache-subnet-group-check cloudfront-s3-origin-non-existent-bucket	2023 年 4 月 10 日
組織のコンフォーマンスパックのサービス制限が引き上げられる	このリリースでは、はすべての組織コンフォーマンスパックでアカウントあたり 350 AWS Config ルール AWS Config をサポートします。詳細については、「サービス制限」を参照してください。	2023 年 4 月 3 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 acm-certificate-rsa-check appsync-associated-with-waf appsync-logging-enabled elasticache-rbac-auth-enabled mq-no-public-access netfw-multi-az-enabled ses-malware-scanning-enabled eks-cluster-logging-enabled appsync-cache-encryption-at-rest	2023 年 4 月 3 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon AppStream 2.0、 AWS Auto Scaling、Amazon Connect Amazon Elastic Compute Cloud、Amazon EventBridge、HealthLake、Kinesis ビデオストリーム、 AWS IoT TwinMaker、Lookout for Vision、Network Manager、Amazon Pinpoint、Amazon Application Recovery Controller (ARC)、および AWS RoboMaker リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 4 月 3 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーとポリシーは、Amazon AppFlow AWS App Runner、Amazon AppStream 2.0、 AWS CloudFormation Amazon CloudFront、Amazon CloudWatch、 AWS CodeArtifact AWS CodeCommit AWS Device Farm、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon CloudWatch Evidently、Amazon Forecast、 AWS Ground Station、 AWS Identity and Access Management (IAM) AWS IoT、Amazon MemoryDB、Amazon Pinpoint AWS Network Manager、 AWS Panorama、Amazon Relational Database Service (Amazon RDS)、Amazon Redshift、Amazon SageMaker AI の Amazon Managed Workflows に追加のアクセス許可を付与する`AWS_ConfigRole`ようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 3 月 30 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーでは、 AWS Audit Managerに対する追加のアクセス権限がサポートされるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 3 月 3 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい AWS Elemental MediaPackage、Amazon EventBridge、 (Amazon Simple Storage Service (Amazon S3) AWS IoT、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Lookout for Metrics、Amazon Lex、 AWS Budgets AWS Device Farm、Amazon CodeGuru Reviewer Amazon Route 53 Resolver、および AWS RoboMaker リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 3 月 2 日
セキュリティ IAM 更新	AWS Config は`AWSConfigMultiAccountSetupPolicy`ポリシーの変更を追跡するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 2 月 27 日
AWS Config リージョンの可用性別のリソースカバレッジ	このリリースでは、はサポートされている各リソースタイプのリージョン情報 AWS Config を提供します。どのリソースタイプがどのリージョンでサポートされているかについては、「利用可能なリージョン別リソースカバレッジ」を参照してください。	2023 年 2 月 20 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Interactive Video Service (Amazon IVS)、Amazon Simple Storage Service (Amazon S3) AWS Glue、Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Relational Database Service (Amazon RDS) AWS IoT、Managed Service for Apache Flink リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 2 月 7 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーとポリシーは、Amazon Managed Workflows for Apache Airflow、 AWS IoT Amazon AppStream 2.0、Amazon CodeGuru Reviewer、 AWS HealthLake、Amazon Kinesis Video Streams、Amazon Application Recovery Controller (ARC)、Amazon Elastic Compute Cloud (Amazon EC2) AWS Device Farm、Amazon Pinpoint、 AWS Identity and Access Management (IAM)、Amazon GuardDuty、Amazon CloudWatch Logs に追加のアクセス許可を付与する`AWS_ConfigRole`ようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 2 月 1 日
セキュリティ IAM 更新	セキュリティのベストプラクティスとして、`ConfigConformsServiceRolePolicy` ポリシーでは `config:DescribeConfigRules` に対する広範なリソースレベルのアクセス許可を削除するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 1 月 12 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Managed Service for Prometheus、 AWS Audit Manager、 AWS Database Migration Service （AWS DMS） AWS Device Farm、 AWS Directory Service Amazon Elastic Compute Cloud (Amazon EC2) AWS Glue、 AWS IoT、Amazon Lightsail AWS Elemental MediaPackage、、 AWS Network Manager、Amazon QuickSight、Amazon Application Recovery Controller (ARC)、Amazon Simple Storage Service (Amazon S3) AWS Resource Access Manager、および Amazon Timestream に追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2023 年 1 月 10 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon MQ、 AWS AppConfig、 AWS Cloud9 Amazon EventBridge スキーマ、Amazon Fraud Detector、 AWS IoT、 AWS IoT Analytics、 AWS Elemental MediaPackage (MediaPackage)Amazon Lightsail、Amazon Application Recovery Controller (ARC) AWS Resilience Hub、および AWS Transfer Family リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2023 年 1 月 5 日
AWS Config ルールリソースカバレッジ	このリリースでは、は、増加した AWS Config マネージドルールのリソースタイプカバレッジ AWS Config を表示します。	2022 年 12 月 21 日
AWS Config ルールの検出可能性	このリリースでは、は評価モード別の AWS Config マネージドルールのリスト、トリガータイプ別の AWS Config マネージドルールのリスト、リージョンの可用性別のマネージドルールのリストの AWS Configページ AWS Config をサポートしています。	2022 年 12 月 21 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 K-ISMS の運用のベストプラクティス NIST 800 171 に関する運用上のベストプラクティス PCI DSS 3.2.1 運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) High」に関する運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス NZISM 運用のベストプラクティス NIST 800-53 rev 5の運用のベストプラクティス	2022 年 12 月 19 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 api-gwv2-access-logs-enabled api-gwv2-authorization-type-configured cloudfront-security-policy-check ec2-launch-template-public-ip-disabled elastic-beanstalk-logs-to-cloudwatch sagemaker-notebook-instance-inside-vpc sagemaker-notebook-instance-root-access-check security-account-information-provided storagegateway-resources-protected-by-backup-plan wafv2-rulegroup-not-empty wafv2-webacl-not-empty	2022 年 12 月 9 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon CloudWatch RUM、Amazon EventBridge、Amazon GuardDuty、Amazon Simple Email Service (Amazon SES) AWS Backup AWS DataSync、および AWS Fault Injection Service （AWS FIS) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 12 月 9 日
AWS Config プロアクティブコンプライアンス	このリリースでは、はリソースのプロビジョニング前に AWS Config ルールへの準拠をプロアクティブにチェックする機能 AWS Config をサポートします。これにより、リソースの作成または更新の前に、リソース構成の設定を評価できます。 AWS Config を使用して、事前プロビジョニングまたは事後プロビジョニングのいずれかでリソースに加えられた設定変更を追跡し、リソースが目的の設定と一致するかどうかを確認します。次のデータ型が追加されました。 GetResourceEvaluationSummary StartResourceEvaluation ListResourceEvaluations 次のデータ型が更新されました。 DescribeConfigRulesFilters GetComplianceDetailsByResource EvaluationResultQualifier EvaluationModeConfiguration デベロッパーガイドの次のページが更新されました: AWS Config ルールのコンポーネント AWS Config ルールの評価モードとトリガータイプ AWS Config マネージドルール AWS Config カスタムルール AWS Config ルールの管理	2022 年 11 月 28 日
設定 AWS Config レコーダーの設定項目としてのドリフト検出 (CI)	このリリースでは、は設定レコーダーへのすべての変更 AWS Config を追跡して、設定レコーダーの状態が以前の状態と異なるかドリフトしたかを示します。たとえば、追跡 AWS Config を有効にしたリソースタイプの更新がある場合、設定レコーダーを停止または開始した場合、設定レコーダーを削除またはアンインストールした場合などです。`AWS::Config::ConfigurationRecorder` リソースタイプはのシステムリソースタイプ AWS Config であり、このリソースタイプの記録は、サポートされているすべてのリージョンでデフォルトで有効になっています。`AWS::Config::ConfigurationRecorder` リソースタイプの記録は、追加料金なしでご利用いただけます。詳細については、「設定レコーダーのドリフト検出」を参照してください。	2022 年 11 月 18 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい AWS IoT Events、 AWS Cloud Map、EC2 Image Builder AWS DataSync、、Amazon Application Recovery Controller (ARC) AWS Glue、および Amazon Elastic Container Registry (Amazon ECR) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 11 月 8 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーでは、 AWS CloudFormationに対する追加のアクセス権限がサポートされるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 11 月 7 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 Criminal Justice Information Services (CJIS) の運用のベストプラクティス Amazon SageMaker AI のセキュリティのベストプラクティス Amazon Elastic Container Registry のセキュリティのベストプラクティス次のコンフォーマンスパックが更新されました: MAS TRMGの運用のベストプラクティス NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス NCSC Cloud Security Principles に関する運用上のベストプラクティス	2022 年 10 月 27 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは AWS Certificate Manager、に追加のアクセス許可を付与するようになりました。 Amazon Managed Workflows for Apache Airflow AWS Amplify、 AWS AppConfig、 Amazon Keyspaces、 Amazon CloudWatch、 Amazon Connect、 AWS Glue DataBrew、 Amazon Elastic Compute Cloud (Amazon EC2) Amazon Elastic Kubernetes Service (Amazon EKS) Amazon EventBridge、 AWS Fault Injection Service、 Amazon Fraud Detector、 Amazon FSx、 Amazon GameLift サーバー Amazon Location Service、 AWS IoT、 Amazon Lex、Amazon Lightsail、 Amazon Pinpoint、 AWS OpsWorks AWS Panorama、 AWS Resource Access Manager、、 Amazon QuickSight、 Amazon Relational Database Service (Amazon RDS) Amazon Rekognition、 AWS RoboMaker、 AWS Resource Groups、 Amazon Route 53、 Amazon Simple Storage Service (Amazon S3) AWS Cloud Map、、および AWS Security Token Service。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 10 月 19 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Simple Email Service (Amazon SES) AWS AppConfig、 AWS Cloud Mapおよび AWS DataSync リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 10 月 6 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon GuardDuty、Amazon SageMaker AI AWS AppSync AWS Cloud Map、および AWS DataSync リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 10 月 4 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は SWIFT CSP コンフォーマンスパックの運用上のベストプラクティス AWS Config を更新します。	2022 年 10 月 4 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 CMMC 2.0 Level 1 に関する運用上のベストプラクティス CMMC 2.0 Level 2 に関する運用上のベストプラクティス次のコンフォーマンスパックが更新されました: Amazon API Gateway 運用のベストプラクティス AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス CMMC Level 1 に関する運用上のベストプラクティス CMMC Level 2 に関する運用上のベストプラクティス CMMC Level 3 に関する運用上のベストプラクティス CMMC Level 4 に関する運用上のベストプラクティス CMMC Level 5 に関する運用上のベストプラクティス FFIEC に関する運用上のベストプラクティス FedRAMP (Low) の運用のベストプラクティスシンガポール金融管理局の「Notice 655」の運用のベストプラクティス NBC の「TRMG」の運用のベストプラクティス NIST 800 172 運用のベストプラクティス	2022 年 9 月 30 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーでは、 AWS Glueに対する追加のアクセス権限がサポートされるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 9 月 14 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は SWIFT CSP コンフォーマンスパックの運用上のベストプラクティス AWS Config をサポートしています。	2022 年 9 月 9 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon AppFlow に追加のアクセス許可を付与するようになりました。 Amazon CloudWatch、 Amazon CloudWatch RUM、 Amazon CloudWatch Synthetics、 Amazon Connect Customer Profiles、 Amazon Connect Voice ID、 Amazon DevOpsGuru、 Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 Auto Scaling、 Amazon EMR、 Amazon EventBridge、 Amazon EventBridge スキーマ、 Amazon FinSpace、 Amazon Fraud Detector、 Amazon GameLift サーバー Amazon Interactive Video Service (Amazon IVS) Amazon Managed Service for Apache Flink、 EC2 Image Builder、 Amazon Lex、Amazon Lightsail、 Amazon Location Service、 Amazon Lookout for Equipment、 Amazon Lookout for Metrics Amazon Lookout for Vision、 Amazon Managed Blockchain、 Amazon MQ、 Amazon Nimble StudioAmazon Pinpoint、 Amazon QuickSight、 Amazon Application Recovery Controller (ARC) Amazon Route 53 Resolver、、 Amazon Simple Storage Service (Amazon S3) Amazon SimpleDB、 Amazon Simple Email Service (Amazon SES) Amazon Timestream、 AWS AppConfig、 AWS AppSync AWS Auto Scaling、 AWS Backup、 AWS Budgets、 AWS Cost Explorer、 AWS Cloud9、 AWS Directory Service AWS DataSync、 AWS Elemental MediaPackage、 AWS Glue AWS IoT、 AWS IoT Events、 AWS IoT Analytics、 AWS IoT SiteWise、 AWS IoT TwinMaker、 AWS Lake Formation AWS License Manager、 AWS Resilience Hub、 AWS Signer、および AWS Transfer Family。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 9 月 7 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 Amazon CloudWatch に関する運用上のベストプラクティスドイツのクラウドコンピューティングコンプライアンスコントロールカタログ (C5) IRS 1075 に関する運用上のベストプラクティス次のコンフォーマンスパックが更新されました: AWS Control Tower Detective ガードレールコンフォーマンスパック CISA Cyber Essentials に関する運用上のベストプラクティス SME 向け ENISA サイバーセキュリティガイドの運用上のベストプラクティス FDA Title 21 CFR Part 11 の運用のベストプラクティス FedRAMP(Moderate) に関する運用上のベストプラクティス HIPAA Security の運用のベストプラクティス NIST プライバシーフレームワーク v1.0 オペレーションのベストプラクティス NYDFS 23 の運用のベストプラクティス RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス RBI の「MD-ITF」の運用のベストプラクティス	2022 年 8 月 31 日
の開始方法 AWS Config とカスタムコンフォーマンスパックの更新	このリリースでは、は「の開始方法 AWS Config」ページと「 AWS Config コンソールのセットアップ」ページ AWS Config を更新し、ワンクリック設定と「手動設定」ページも導入します。 AWS Config また、はカスタムコンフォーマンスパックページを更新し、コンフォーマンスパック YAML ファイルを最初から作成する方法についてのチュートリアルを提供します。	2022 年 8 月 25 日
AWS Systems Manager ドキュメント (SSM ドキュメント) とコンフォーマンスパックの統合	今回のリリースでは、SSM ドキュメントを使用してコンフォーマンスパックテンプレートを作成できます。SSM ドキュメントの詳細については、 AWS Systems Manager ユーザーガイドの「AWS Systems Manager ドキュメント」を参照してください。次のデータ型が更新されました。 PutConformancePack コンフォーマンスパックの詳細テンプレート SSM ドキュメントの詳細デベロッパーガイドの次のページが更新されました: AWS Config コンソールを使用したコンフォーマンスパックのデプロイ AWS コマンドラインインターフェイスを使用したコンフォーマンスパックのデプロイ	2022 年 8 月 24 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Simple Email Service (Amazon SES) AWS DataSync、およびに追加のアクセス許可を付与するようになりました AWS Cloud Map。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 8 月 22 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Athena、Amazon Detective、Amazon SageMaker AI、Amazon Route 53、 AWS Database Migration Service （AWS DMS）、 (AWS KMS） AWS Glue、 AWS Key Management Service Amazon Simple Email Service (Amazon SES) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 8 月 16 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 NIST の「1800 25」に関する運用上のベストプラクティス NIST 800 181 運用のベストプラクティス ABS CCIG 2.0 標準ワークロードに関する運用上のベストプラクティス ABS CCIG 2.0 マテリアルワークロードに関する運用上のベストプラクティス ACSC の Essential 8 に関する運用上のベストプラクティス ACSC の「ISM」に関する運用上のベストプラクティス APRA の「CPG 234」に関する運用上のベストプラクティス CIS AWS Foundations Benchmark v1.4 Level 1 の運用上のベストプラクティス CIS AWS Foundations Benchmark v1.4 Level 2 の運用上のベストプラクティス BNM の「RMiT」に関する運用上のベストプラクティス NIST の「CSF」に関する運用上のベストプラクティス	2022 年 8 月 1 日
コンフォーマンスパックのコンプライアンススコア	このリリースでは、にコンフォーマンスパックのコンプライアンススコア AWS Config が導入され、コンフォーマンスパックのコンプライアンス状態の概要が表示されます。これは、コンフォーマンスパックのコンプライアンスレベルを特定、調査、把握するために使用できます。コンプライアンススコアは、コンフォーマンスパック内の可能なルールとリソースの組み合わせの合計数に対する、コンフォーマンスパック内のコンプライアンスルールとリソースの組み合わせの数の割合です。次のデータ型が更新されました。 ListConformancePackComplianceScores ConformancePackComplianceScore デベロッパーガイドの次のページが更新されました: AWS Config ダッシュボードの表示コンフォーマンスパックのダッシュボードでのコンプライアンスデータの表示コンフォーマンスパックの管理 (API)	2022 年 7 月 26 日
セキュリティ IAM 更新	`ConfigConformsServiceRolePolicy` ポリシーは、メトリクスデータポイントを Amazon CloudWatch に発行する許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 7 月 25 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと`AWS_ConfigRole`ポリシーは、Amazon Elastic Container Service (Amazon ECS)、Amazon ElastiCache、Amazon EventBridge、Amazon FSx、Amazon Managed Service for Apache Flink、Amazon Location Service、Amazon Managed Streaming for Apache Kafka、Amazon QuickSight、Amazon Rekognition、Amazon Simple Storage Service (Amazon S3) AWS RoboMaker、Amazon Simple Email Service (Amazon SES)、 AWS Amplify、、 AWS AppConfig、 AWS AppSync、 AWS Billing Conductor AWS DataSync、 AWS Glue、 AWS Firewall Manager、 AWS IAM Identity Center 、 (IAM Identity Center)、EC2 Image Builder、および Elastic Load Balancing に追加のアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 7 月 15 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Compute Cloud (Amazon EC2) リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 7 月 8 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して新しい AWS Global Accelerator リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 7 月 5 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 autoscaling-launch-template ecs-task-definition-log-configuration ecs-awsvpc-networking-enabled	2022 年 7 月 1 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。カナダサイバーセキュリティセンター (CCCS) 中規模クラウド制御プロファイルに関する運用面のベストプラクティスグラムリーチブライリー法 (GLBA) に関する運用上のベストプラクティス GxP EU Annex 11 に関する運用上のベストプラクティス Amazon Elastic Kubernetes Service (Amazon EKS) でのセキュリティに関するベストプラクティス Amazon Relational Database Service (Amazon RDS) でのセキュリティに関するベストプラクティスのセキュリティのベストプラクティス AWS Lambda 次のコンフォーマンスパックが更新されました: AI と機械学習に関する運用面のベストプラクティス Amazon DynamoDB での運用面のベストプラクティス CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス CIS の「Critical Security Controls v8 IG2」に関する運用上のベストプラクティス CIS の「Critical Security Controls v8 IG3」に関する運用上のベストプラクティス HIPAA Security の運用のベストプラクティス NIST 800-53 rev 5の運用のベストプラクティス NIST の「CSF」に関する運用上のベストプラクティス	2022 年 6 月 30 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して新しい Amazon SageMaker AI リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 1 月 29 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Route 53、Amazon WorkSpaces、 (IAM Access Analyzer) AWS Batch、 AWS Identity and Access Management Access Analyzer AWS Database Migration Service （AWS DMS） AWS Step Functions、および Elastic Load Balancing リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 6 月 14 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 aurora-last-backup-recovery-point-created dynamodb-last-backup-recovery-point-created ebs-last-backup-recovery-point-created ec2-last-backup-recovery-point-created efs-last-backup-recovery-point-created fsx-last-backup-recovery-point-created rds-last-backup-recovery-point-created s3-last-backup-recovery-point-created storagegateway-last-backup-recovery-point-created virtualmachine-last-backup-recovery-point-created	2022 年 6 月 13 日
AWS Config との統合 AWS Security Hub	このリリースでは、 AWS Config マネージドルールとカスタムルールの評価の結果を調査結果として確認できます AWS Security Hub。Security Hub は、ルール評価を結果に変換し、Amazon リソースネーム (ARN) や作成日など、影響を受けるリソースに関する詳細情報を提供します。これらの結果は、他の Security Hub の結果と一緒に表示でき、セキュリティ体制を包括的に概観できます。詳細については、「ルール評価を Security Hub に送信する」を参照してください。	2022 年 6 月 7 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、Amazon Athena、Amazon Detective、Amazon GuardDuty、Amazon Macie、Amazon Simple Email Service (Amazon SES) AWS Glue、、 AWS Resource Access Manager （AWS RAM）、およびに対する追加のアクセス許可を付与するようになりました AWS IAM Identity Center。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 5 月 31 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 Amazon Elastic Container Service (Amazon ECS) のセキュリティのベストプラクティス Amazon Elastic File System (Amazon EFS) のセキュリティのベストプラクティス Amazon CloudFront のセキュリティのベストプラクティスのセキュリティのベストプラクティス AWS Auto Scaling のセキュリティのベストプラクティス AWS Network Firewall のセキュリティのベストプラクティス AWS Secrets Manager	2022 年 5 月 31 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon SageMaker AI と AWS Step Functions リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 5 月 26 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は NERC CIP BCSI コンフォーマンスパックの運用上のベストプラクティス AWS Config を更新します。	2022 年 5 月 20 日
AWS Config ルールのコンポーネント	このリリースでは、はルールページのコンポーネント AWS Config AWS Config を導入します。このページでは、ルール定義、ルールメタデータ、および Rules Development Kit (RDK) と AWS Config Rules Development Kit Library (RDKlib) を使用して Python で AWS Config ルールを記述する方法のベストプラクティスについて説明します。	2022 年 5 月 9 日
組織のコンフォーマンスパックのサービス制限が引き上げられる	このリリースでは、はすべての組織コンフォーマンスパックでアカウントあたり 180 AWS Config ルール AWS Config をサポートします。詳細については、「サービス制限」を参照してください。	2022 年 5 月 6 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 Amazon OpenSearch Service のセキュリティベストプラクティス Amazon Redshift のセキュリティベストプラクティスのセキュリティのベストプラクティス AWS CloudTrail のセキュリティのベストプラクティス AWS CodeBuild のセキュリティのベストプラクティス AWS WAF	2022 年 4 月 29 日
AWS Config マネージドルールの更新	このリリースでは、は s3-resources-protected-by-backup-plan マネージドルール AWS Config をサポートします。	2022 年 4 月 11 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーとポリシーは、すべてまたは指定された AWS CloudTrail イベントデータストア (EDS) に関する情報の取得、すべてまたは指定された AWS CloudFormation リソースに関する情報の取得、DynamoDB Accelerator (DAX) パラメータグループまたはサブネットグループのリストの取得、アクセスする現在のリージョンのアカウントの AWS Database Migration Service （AWS DMS) レプリケーションタスクに関する情報の取得、および AWS Organizations 指定されたタイプののすべてのポリシーのリストの取得を行うための追加のアクセス許可を付与する`AWS_ConfigRole`ようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 4 月 7 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 alb-desync-mode-check autoscaling-capacity-rebalancing autoscaling-launchconfig-requires-imdsv2 autoscaling-launch-config-hop-limit autoscaling-multiple-instance-types clb-desync-mode-check ecs-container-insights-enabled ecs-fargate-latest-platform-version netfw-policy-default-action-fragment-packets netfw-policy-default-action-full-packets netfw-policy-rule-group-associated redshift-audit-logging-enabled s3-lifecycle-policy-check waf-regional-rule-not-empty waf-regional-rulegroup-not-empty waf-regional-webacl-not-empty vpc-peering-dns-resolution-check	2022 年 4 月 4 日
AWS Config カスタムポリシールール	このリリースでは、 AWS Config では AWS CloudFormation Guard (guard) を使用して AWS Config カスタムポリシールールを作成できます。Guard は、policy-as-codeポリシー言語です。 AWS Config Guard ポリシーを使用して記述されたルールは、 AWS Config コンソールまたは AWS Config ルール APIs を使用して作成できます。デベロッパーガイドの次のページが更新されました: AWS Config カスタムルール Guard を使用した AWS Config カスタムルールの作成次のデータ型が更新されました。ソース CustomPolicyDetails ConfigRuleEvaluationStatus GetCustomRulePolicy GetOrganizationCustomRulePolicy OrganizationCustomPolicyRuleMetadata	2022 年 4 月 4 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon EMR SecurityConfiguration リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 3 月 31 日
AWS Config マネージドルールの更新	このリリースでは、は virtualmachine-resources-protected-by-backup-plan マネージドルール AWS Config をサポートします。	2022 年 3 月 29 日
AWS Config Amazon CloudWatch メトリクスとの統合	このリリースでは、は AWS Config Dashboard ページの Amazon CloudWatch で AWS Config 使用状況と成功のメトリクスの追跡をサポートする AWS Config ようになりました。CloudWatch メトリクスは、システムのパフォーマンスに関するデータを提供するモニタリングサービスです。これには、 AWS リソースに関するメトリクスでアラームを検索、グラフ化、構築する機能が含まれます。 AWS Config ダッシュボードから、ワークフローで発生した障害の AWS Config 使用状況と主要なメトリクスの原因となっているトラフィックを確認できます。次のページが更新されます。 AWS Config ダッシュボードの表示	2022 年 3 月 29 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon GuardDuty Detector リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 3 月 24 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 clb-multiple-az cloudfront-no-deprecated-ssl-protocols cloudfront-traffic-to-origin-encrypted cloudwatch-alarm-action-enabled-check ec2-no-amazon-key-pair ec2-paravirtual-instance-check ec2-token-hop-limit-check ec2-transit-gateway-auto-vpc-attach-disabled ecr-private-lifecycle-policy-configured efs-access-point-enforce-root-directory efs-access-point-enforce-user-identity elbv2-multiple-az kinesis-stream-encrypted redshift-default-db-name-check s3-event-notifications-enabled sns-topic-message-delivery-notification-enabled waf-global-rulegroup-not-empty waf-global-rule-not-empty	2022 年 3 月 23 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス CIS の「Critical Security Controls v8 IG2」に関する運用上のベストプラクティス CIS の「Critical Security Controls v8 IG3」に関する運用上のベストプラクティス AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) High」に関する運用のベストプラクティスシンガポール金融管理局の「Notice 655」の運用のベストプラクティス NIST の「1800-25」に関する運用のベストプラクティス	2022 年 3 月 16 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーでは、 AWS CloudFormationに対する追加のアクセス権限がサポートされるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 3 月 14 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config を更新します。バックアップ計画によって保護された aurora リソース dynamodb-バックアップ計画によって保護されるリソースバックアップ計画によって保護された EBS リソース EC2-バックアップ計画によって保護されるリソースバックアップ計画によって保護された efs リソース fsx-リソース-バックアップ計画によって保護される rds-バックアップ計画によって保護されるリソース	2022 年 3 月 10 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Container Registry Public リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 3 月 4 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Compute Cloud リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 2 月 28 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 codedeploy-auto-rollback-monitor-enabled codedeploy-ec2-minimum-healthy-hosts-configured codedeploy-lambda-allatonce-traffic-shift-disabled	2022 年 2 月 25 日
AWS Config 更新時のログ記録とモニタリング	このリリースでは、は Amazon EventBridge Events AWS Config でのモニタリングページ AWS Config を更新してAmazon CloudWatch Events への参照を置き換えます。イベントを管理するには、Amazon EventBridge が好ましい方法です。CloudWatch Events と EventBridge は同じ基盤となるサービスと API ですが、EventBridge はより多くの機能を提供します。CloudWatch または EventBridge のいずれかで行った変更は、各コンソールに表示されます。詳細については、Amazon EventBridgeを参照してください。	2022 年 2 月 24 日
AWS の SDK ページ AWS Config	このリリースでは、 SDK で AWS Config を使用するが導入されました。 AWS ソフトウェア開発キット (SDKs) は、多くの一般的なプログラミング言語で利用できます。 AWS ConfigAWS各 SDK には、デベロッパーが好みの言語でアプリケーションを簡単に構築できるようにする API、コード例、およびドキュメントが提供されています。	2022 年 2 月 24 日
セキュリティ IAM ロール信頼ポリシーの更新	このリリースでは、 `sourceAccountId` (AWS STS) オペレーションの `sourceARN`および/または AWS Security Token Service によるアクセスを制限するセキュリティ保護を信頼ポリシーに含めるように IAM 信頼ポリシーステートメント AWS Config を更新します。これにより、期待されるユーザーとシナリオのためにのみ、IAM ロールの信頼ポリシーがリソースにアクセスするようになります。次のページが更新されます。ロールへの IAM 信頼ポリシーの追加	2022 年 2 月 18 日
グローバルリソースタイプの記録に対する変更	AWS Config は、新しいグローバルリソースタイプの AWS Config 記録方法を変更するようになりました。グローバルリソースタイプは、作成時にリージョンを指定する必要がない AWS リソースです。この変更が行われるまで、 AWS Configでサポートされるすべてのリージョンのグローバルリソースタイプの記録を有効にすることができました。この変更後、 AWS Config 録画にオンボードされた新しいグローバルリソースタイプは、商用パーティションの場合はサービスのホームリージョンに、 AWS GovCloud (US) パーティションの場合は AWS GovCloud (米国西部) にのみ記録できます。これらの新しいグローバルリソースタイプの設定項目は、ホームリージョンおよび AWS GovCloud (米国西部) 以外では表示できなくなります。2022 年 2 月以降にオンボーディングされたグローバルリソースタイプのホームリージョンのリストについては、「すべてのサポートされているリソースタイプの記録」ページの表を参照してください。	2022 年 2 月 18 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーは、Elastic Beanstalk 環境の詳細と、指定された Elastic Beanstalk 設定セットの設定内容の説明の取得、OpenSearch または Elasticsearch バージョンのマップの取得、データベースに利用できる Amazon RDS オプショングループの説明、および CodeDeploy デプロイ設定に関する情報の取得を実行する許可を付与するようになりました。また、このポリシーは AWS アカウント、にアタッチされた指定された代替連絡先の取得、 AWS Organizations ポリシーに関する情報の取得、Amazon ECR リポジトリポリシーの取得、アーカイブされた AWS Config ルールに関する情報の取得、Amazon ECS タスク定義ファミリーのリストの取得、指定された子 OUs) のリスト、指定されたターゲットルート、組織単位、またはアカウントにアタッチされたポリシーのリストを取得するアクセス許可を付与するようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 2 月 10 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 autoscaling-multiple-az codebuild-project-artifact-encryption codebuild-project-environment-privileged-check codebuild-project-logging-enabled codebuild-project-s3-logs-encrypted ec2-security-group-attached-to-eni-periodic ecr-private-image-scanning-enabled ecr-private-tag-immutability-enabled ecs-containers-nonprivileged ecs-containers-readonly-access ecs-no-environment-secrets ecs-task-definition-memory-hard-limit ecs-task-definition-nonroot-user ecs-task-definition-pid-mode-check eks-cluster-oldest-supported-version eks-cluster-supported-version lambda-vpc-multi-az-check nacl-no-unrestricted-ssh-rdp netfw-stateless-rule-group-not-empty rds-cluster-default-admin-check rds-db-security-group-not-allowed rds-instance-default-admin-check redshift-default-admin-check s3-bucket-acl-prohibited s3-version-lifecycle-policy-check waf-global-webacl-not-empty	2022 年 2 月 10 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーで、Amazon CloudWatch ロググループおよびストリームを作成し、作成したログストリームにログを書き込むアクセス許可が付与されるようになりました。詳細については、「AWS ConfigのAWS マネージドポリシー」を参照してください。	2022 年 2 月 2 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 opensearch-access-control-enabled opensearch-audit-logging-enabled opensearch-data-node-fault-tolerance opensearch-encrypted-at-rest opensearch-https-required opensearch-in-vpc-only opensearch-logs-to-cloudwatch opensearch-node-to-node-encryption-check	2022 年 1 月 31 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS CodeDeploy リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2022 年 1 月 5 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して新しい Amazon SageMaker AI リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 12 月 20 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 SME 向け ENISA サイバーセキュリティガイドの運用上のベストプラクティス	2021 年 12 月 20 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 NIST 800 172 運用のベストプラクティス NIST 800 181 運用のベストプラクティス次のコンフォーマンスパックが更新されました。 K-ISMS の運用のベストプラクティス	2021 年 11 月 18 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 Amazon API Gateway 運用のベストプラクティスの運用上のベストプラクティス AWS Backup CISA Cyber Essentials に関する運用上のベストプラクティス DevOPs 運用のベストプラクティス NIST プライバシーフレームワーク v1.0 オペレーションのベストプラクティス次のコンフォーマンスパックが更新されました: FedRAMP (Low) の運用のベストプラクティス「FedRAMP(Moderate)」に関する運用のベストプラクティス	2021 年 10 月 29 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して新しい Amazon OpenSearch Service リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 10 月 12 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 MAS TRMGの運用のベストプラクティス	2021 年 10 月 12 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 ABS CCIG 2.0 マテリアルワークロードに関する運用上のベストプラクティス ABS CCIG 2.0 標準ワークロードに関する運用上のベストプラクティス ACSC の Essential 8 に関する運用上のベストプラクティス ACSC の「ISM」に関する運用上のベストプラクティス BNM の「RMiT」に関する運用上のベストプラクティス CMMC Level 1 に関する運用上のベストプラクティス CMMC Level 2 に関する運用上のベストプラクティス CMMC Level 3 に関する運用上のベストプラクティス CMMC Level 4 に関する運用上のベストプラクティス CMMC Level 5 に関する運用上のベストプラクティス FDA Title 21 CFR Part 11 の運用のベストプラクティス FFIEC に関する運用上のベストプラクティスシンガポール金融管理局の「Notice 655」の運用のベストプラクティス NBC の「TRMG」の運用のベストプラクティス NERC CIP に関する運用上のベストプラクティス NIST 800-53 rev 5の運用のベストプラクティス	2021 年 9 月 30 日
セキュリティ IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole` ポリシーでは、Amazon OpenSearch Service (OpenSearch Service) のドメイン/ドメインの詳細を取得する権限と、特定の Amazon Relational Database Service (Amazon RDS) DB パラメータグループの詳細なパラメータリストを取得する権限が付与されるようになりました。このポリシーでは、Amazon ElastiCache スナップショットの詳細を取得するアクセス許可を付与します。詳細については、[AWS の AWS Config管理ポリシー] を参照してください。	2021 年 9 月 8 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、新しい Amazon Elastic Compute Cloud リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 9 月 7 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config を更新します。 APRA の「CPG 234」に関する運用上のベストプラクティス CIS AWS Foundations Benchmark v1.4 レベル 1 の運用上のベストプラクティス CIS AWS Foundations Benchmark v1.4 Level 2 の運用上のベストプラクティス NCSC Cloud Security Principles に関する運用上のベストプラクティス NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス NIST 800 171 に関する運用上のベストプラクティス NIST の「CSF」に関する運用上のベストプラクティス RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス RBI の「MD-ITF」の運用のベストプラクティス NYDFS 23 の運用のベストプラクティス PCI DSS 3.2.1 運用のベストプラクティス	2021 年 8 月 30 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。バックアップ計画によって保護された aurora リソースバックアップ計画-分-頻度と分保持チェックバックアップ/リカバリ・ポイント暗号化バックアップ/リカバリ・ポイントの手動削除/無効化バックアップ/リカバリ・ポイントの最小保存期間チェック dynamodb-バックアップ計画によって保護されるリソースバックアップ計画によって保護された EBS リソース EC2-バックアップ計画によって保護されるリソースバックアップ計画によって保護された efs リソース fsx-リソース-バックアップ計画によって保護される rds-バックアップ計画によって保護されるリソース	2021 年 8 月 20 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 NZISM 運用のベストプラクティス	2021 年 8 月 20 日
セキュリティ Amazon SNS ポリシーの更新	このリリースでは、は、サービスにリンクされたロールを使用してトピックポリシーの `sourceARN`および/またはへのアクセスを制限するセキュリティ保護を含めるときに、Amazon SNS トピック`sourceAccountId`の IAM ポリシーステートメント AWS Config を更新します。これにより、Amazon SNS が期待されるユーザーとシナリオのみに代わってリソースにアクセスしていることを確認できます。次のページが更新されます。 Amazon SNS トピックへの許可	2021 年 8 月 17 日
セキュリティ AWS Lambda ポリシーの更新	このリリースでは、はカスタムルールの AWS Lambda AWS Config リソースベースのポリシー AWS Config を更新して、 `sourceARN`および/または呼び出しリクエスト`sourceAccountId`でアクセスを制限するセキュリティ保護を含めます。これにより、 AWS Lambda が想定ユーザーおよびシナリオのみに代わってリソースにアクセスできるようになります。次のページが更新されます。 AWS::Config::ConfigRule のカスタムルールの開発 AWS Config	2021 年 8 月 12 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon Kinesis リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 8 月 6 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。「Esquema Nacional de Seguridad (ENS) High」に関する運用のベストプラクティス次のコンフォーマンスパックが更新されました: AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティス「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス HIPAA Security の運用のベストプラクティス	2021 年 7 月 30 日
AWS Config カスタムルールの AWS Lambda 関数の例	このリリースでは、はAWS Config ルールの関数の例 (Python) で Python AWS Lambda 関数の例 AWS Config を提供します。	2021 年 7 月 29 日
セキュリティの IAM 更新	`AWSConfigServiceRolePolicy` ポリシーおよび `AWS_ConfigRole` ポリシーでは、ロググループのタグの一覧表示、ステートマシンのタグの一覧表示、すべてのステートマシンの一覧表示を行うアクセス許可が付与されるようになりました。これらのポリシーは、ステートマシンに関する詳細を取得するアクセス許可を付与するようになりました。これらのポリシーでは、Amazon EC2 Systems Manager (SSM)、Amazon Elastic Container Registry、Amazon FSx、Amazon Data Firehose、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Relational Database Service (Amazon RDS)、Amazon Route 53、Amazon SageMaker AI、Amazon Simple Notification Service AWS Database Migration Service AWS Global Accelerator、およびに対する追加のアクセス許可もサポートされるようになりました AWS Storage Gateway。詳細については、AWS ConfigのAWS 管理ポリシーを参照してください。	2021 年 7 月 28 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS Backup リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 7 月 14 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は次のコンフォーマンスパック AWS Config をサポートしています。 CIS の「Critical Security Controls v8 IG1」に関する運用上のベストプラクティス CIS の「Critical Security Controls v8 IG2」に関する運用上のベストプラクティス CIS の「Critical Security Controls v8 IG3」に関する運用上のベストプラクティス NIST の「1800 25」に関する運用上のベストプラクティス	2021 年 7 月 9 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 ssm-document-not-public s3-account-level-public-access-blocks-periodic	2021 年 6 月 25 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 ec2-instance-multiple-eni-check elbv2-acm-certificate-required autoscaling-launch-config-public-ip-disabled	2021 年 6 月 10 日
セキュリティの IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、IAM Access Analyzer に関する AWS Systems Manager ドキュメントと情報のアクセス許可を表示するアクセス許可を付与するようになりました。これらのポリシーは、Amazon Kinesis、Amazon ElastiCache、Amazon EMR AWS Network Firewall、Amazon Route 53、Amazon Relational Database Service (Amazon RDS) の追加 AWS リソースタイプをサポートするようになりました。これらのアクセス許可の変更により AWS Config 、はこれらのリソースタイプをサポートするために必要な読み取り専用 APIs を呼び出すことができます。これらのポリシーでは、lambda-inside-vpc マネージドルールの Lambda@ AWS Config Edge 関数のフィルタリングもサポートされるようになりました。詳細については、AWS の [ AWS Config管理ポリシー] を参照してください。	2021 年 6 月 8 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 elasticsearch-logs-to-cloudwatch rds-cluster-multi-az-enabled api-gw-associated-with-waf iam-policy-no-statements-with-full-access	2021 年 5 月 19 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon Elastic File System リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 5 月 13 日
セキュリティの IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、 API Gateway の Config ルールをサポートするために API Gateway への読み取り専用 GET 呼び出しを AWS Config が実行できるアクセス許可を付与するようになりました。これらのポリシーには、新しい`AWS::S3::AccessPoint`リソースタイプをサポートするために必要な Amazon Simple Storage Service (Amazon S3) 読み取り専用 APIs AWS Config をが呼び出すためのアクセス許可も追加されています。詳細については、[AWS の AWS Config管理ポリシー] を参照してください。	2021 年 5 月 10 日
AWS Config カスタムルール	デベロッパーガイドの次のページが更新されました: のカスタムルールの開始方法 AWS Config のカスタムルールの開発 AWS Config	2021 年 4 月 30 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 aurora-mysql-backtracking-enabled ec2-instance-profile-attached ecs-task-definition-user-for-host-mode-check no-unrestricted-route-to-igw rds-automatic-minor-version-upgrade-enabled redshift-enhanced-vpc-routing-enabled	2021 年 4 月 15 日
セキュリティの IAM 更新	`AWSConfigServiceRolePolicy` ポリシーと `AWS_ConfigRole`ポリシーは、 AWS Systems Manager 指定されたドキュメントに関する情報を表示するアクセス許可を付与するようになりました。これらのポリシーでは、Amazon Elastic File System AWS Backup、Amazon ElastiCache、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Kinesis、Amazon SageMaker AI AWS Database Migration Service、Amazon Route 53 の追加 AWS リソースタイプもサポートされるようになりました。これらのアクセス許可の変更により AWS Config 、はこれらのリソースタイプをサポートするために必要な読み取り専用 APIs を呼び出すことができます。詳細については、[AWS の AWS Config管理ポリシー] を参照してください。	2021 年 4 月 14 日
設定項目 (CI) としてのコンフォーマンスパックのコンプライアンス	このリリースでは、はコンフォーマンスパックのコンプライアンスを設定項目として AWS Config サポートしています。これにより、以下を行うことができます: コンフォーマンスパックのコンプライアンス状態に対する変更のタイムラインを表示する複数のアカウントとリージョンにまたがるコンフォーマンスパックのコンプライアンスをまとめる高度なクエリを使用してコンフォーマンスパックのコンプライアンスを確認する次のデータ型が更新されました。 DescribeAggregateComplianceByConformancePacks GetAggregateConformancePackComplianceSummary デベロッパーガイドの次のページが更新されました: コンフォーマンスパックのダッシュボードでのコンプライアンスデータの表示コンフォーマンスパックのコンプライアンス履歴のタイムラインの表示アグリゲータダッシュボードでのコンプライアンスデータの表示 AWS リソースの現在の設定状態のクエリサポートされているリソースタイプ	2021 年 3 月 30 日
ページ割りの更新	このリリースでは、 AWS Config 高度なクエリ機能が、COUNT や SUM などの集計関数を含むクエリのページ分割をサポートするようになりました。高度なクエリを使用して、以前は 500 行に制限されていたページ割りを介して集計クエリの完全な結果を取得できるようになりました。詳細については、AWS 「リソースの現在の設定状態のクエリ」を参照してください。	2021 年 3 月 26 日
リージョンのサポート	このリリースでは、 AWS Config AWS Config ルールがアジアパシフィック (大阪) リージョンでサポートされるようになりました。	2021 年 3 月 4 日
AWS Config が新しいリソースタイプをサポート	このリリースでは、 AWS Config を使用して、Amazon Elastic Container Registry、Amazon Elastic Container Service、Amazon Elastic Kubernetes Service リソースタイプの設定変更を記録できます。詳細については、[サポートされるリソースタイプ] を参照してください。	2021 年 2 月 25 日
KMS 暗号化のサポート	このリリース AWS Config では、により S3 バケット配信 AWS Config のためにによって配信されるオブジェクトに対して KMS ベースの暗号化を使用できます。次のデータ型が更新されました。 DeliveryChannel PutDeliveryChannel デベロッパーガイドの次のページが更新されました: KMS キーのアクセス許可に割り当てられた IAM ロールのアクセス許可 AWS Config	2021 年 2 月 16 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 secretsmanager-secret-periodic-rotation secretsmanager-secret-unused secretsmanager-using-cmk	2021 年 2 月 16 日
保存されたクエリリージョンのサポート	このリリースでは、保存されたクエリが AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンでサポートされるようになりました。	2021 年 2 月 15 日
マルチアカウントマルチリージョンのデータ集約のリージョンをサポート	このリリースでは、マルチアカウントマルチリージョンのデータ集約が、アフリカ (ケープタウン) および欧州 (ミラノ) のリージョンでもサポートされます。詳細については、[マルチアカウントマルチリージョンのデータ集約] を参照してください。	2021 年 2 月 15 日
高度なクエリリージョンのサポート	このリリースでは、アフリカ (ケープタウン) および欧州 (ミラノ) のリージョンでも高度なクエリがサポートされます。詳細については、AWS 「リソースの現在の設定状態のクエリ」を参照してください。	2021 年 2 月 15 日
AWS Config RSS フィードから入手できるドキュメント履歴通知	RSS フィードをサブスクライブすることで、 AWS Config ドキュメントの更新に関する通知を受信できるようになりました。	2021 年 1 月 1 日

以前の更新

次の表は、2020 年 12 月 31 日より AWS Config 前ののドキュメントリリース履歴を示しています。

変更	説明	リリース日
保存されたクエリのサポート	このリリース AWS Config では、でクエリを保存できます。クエリを保存すると、クエリの検索、クエリエディタへのコピー、編集、削除を行うことができます。クエリを保存する方法の詳細については、[の SQL クエリエディタを使用したクエリ AWS Config （コンソール）およびの AWS Config SQL クエリエディタを使用したクエリ (AWS CLI）] を参照してください。 API の詳細については、「AWS Config API リファレンス」を参照してください。 PutStoredQuery GetStoredQuery ListStoredQueries DeleteStoredQuery また、「のサービスの制限 AWS Config」も参照してください。	2020 年 12 月 21 日
プロセスチェックのサポート	このリリースでは、は、コンフォーマンスパックの一部として検証が必要な外部タスクと内部タスクを追跡できる AWS Config ルールの一種であるプロセスチェック AWS Config をサポートします。プロセスチェックを使用すると、要件とアクションのコンプライアンスを 1 か所で一覧表示できます。プロセスチェックの詳細については、AWS Config のコンフォーマンスパック内のプロセスチェック AWS Config トピックおよび [PutExternalEvaluation API ] を参照してください。	2020 年 12 月 17 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 api-gw-ssl-enabled api-gw-xray-enabled beanstalk-enhanced-health-reporting-enabled cloudfront-accesslogs-enabled cloudfront-associated-with-waf cloudfront-custom-ssl-certificate elastic-beanstalk-managed-updates-enabled rds-cluster-iam-authentication-enabled redshift-cluster-kms-enabled s3-bucket-level-public-access-prohibited subnet-auto-assign-public-ip-disabled vpc-network-acl-unused-check	2020 年 12 月 17 日
AWS Config がをサポート AWS Network Firewall	このリリースでは、 AWS Config を使用して、 AWS Network Firewall FirewallPolicy、RuleGroup、および Firewall リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2020 年 12 月 4 日
ドキュメントの更新	AWS Config は、委任管理者アカウントで組織全体のリソースデータ集約のサポートを追加しました。委任管理者アカウントを使用して、 AWS 組織のすべてのメンバーアカウントを対象に、リソース構成とコンプライアンスデータを集約することができるようになりました。詳細については、[PutConfigurationAggregator]、[のアグリゲータの作成 AWS Config] および [の委任管理者の登録 AWS Config] を参照してください。	2020 年 12 月 4 日
AWS Config が新しいコンフォーマンスパックをサポート	「Esquema Nacional de Seguridad (ENS) Low」に関する運用のベストプラクティス「Esquema Nacional de Seguridad (ENS) Medium」に関する運用のベストプラクティス NCSC の「Cyber Assesment Framework」に関する運用上のベストプラクティス RBI の「Cyber Security Framework for UCBs」に関する運用上のベストプラクティス	2020 年 10 月 30 日
AWS Config が新しいコンフォーマンスパックをサポート	ACSC の Essential 8 に関する運用上のベストプラクティス ACSC の「ISM」に関する運用上のベストプラクティス AI と機械学習に関する運用面のベストプラクティスアセット管理に関する運用上のベストプラクティス BCP と DR に関する運用上のベストプラクティス EC2 に関する運用上のベストプラクティス K-ISMS の運用のベストプラクティスロードバランシングの運用のベストプラクティスログ記録に関する運用上のベストプラクティスモニタリングの運用のベストプラクティスサーバーレスの運用のベストプラクティス	2020 年 10 月 22 日
AWS Config が新しいコンフォーマンスパックをサポート	APRA の「CPG 234」に関する運用上のベストプラクティス FedRAMP (Low) の運用のベストプラクティスシンガポール金融管理局の「Notice 655」の運用のベストプラクティス NBC の「TRMG」の運用のベストプラクティス NCSC Cloud Security Principles に関する運用上のベストプラクティス RBI の「MD-ITF」の運用のベストプラクティス	2020 年 10 月 15 日
AWS Config が新しいコンフォーマンスパックをサポート	ABS CCIG 2.0 マテリアルワークロードに関する運用上のベストプラクティス ABS CCIG 2.0 標準ワークロードに関する運用上のベストプラクティス BNM の「RMiT」に関する運用上のベストプラクティスデータの回復性に関する運用上のベストプラクティスデータレイクと分析サービスに関する運用上のベストプラクティス暗号化とキー管理に関する運用上のベストプラクティス FDA Title 21 CFR Part 11 の運用のベストプラクティスパブリックにアクセス可能なリソースの運用のベストプラクティス MAS TRMGの運用のベストプラクティス NERC CIP BCSI に関する運用上のベストプラクティス NYDFS 23 の運用のベストプラクティス	2020 年 10 月 8 日
AWS Config が新しいコンフォーマンスパックをサポート	AWS Well-Architected フレームワークの信頼性の柱に関する運用上のベストプラクティス AWS Well-Architected フレームワークのセキュリティの柱に関する運用上のベストプラクティスコンピューティングサービスに関する運用上のベストプラクティスデータベースサービスに関する運用上のベストプラクティスサービスの管理およびガバナンスの運用のベストプラクティスネットワークおよびコンテンツ配信サービスの運用のベストプラクティスセキュリティ、ID、コンプライアンスの運用のベストプラクティスストレージサービスの運用のベストプラクティス	2020 年 10 月 26 日
AWS Config が新しいコンフォーマンスパックをサポート	FedRAMP(Moderate) に関する運用上のベストプラクティス FFIEC に関する運用上のベストプラクティス HIPAA Security の運用のベストプラクティス NIST の「800-53 rev 4」の運用のベストプラクティス NIST 800 171 に関する運用上のベストプラクティス	2020 年 9 月 28 日
ドキュメントの更新	次のコンフォーマンスパックのトピックが更新されました。のコンフォーマンスパックの前提条件 AWS Config のコンフォーマンスパックのデプロイ AWS Config 組織内のすべての AWS Config アカウントにおけるのコンフォーマンスパックの管理	2020 年 9 月 28 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 iam-customer-policy-blocked-kms-actions iam-inline-policy-blocked-kms-actions	2020 年 9 月 17 日
AWS Config v2 AWS WAFをサポート	このリリースでは、 AWS Config を使用して、 AWS WAF v2 WebACL、IPSet、RegexPatternSet、RuleGroup、および ManagedRuleSet リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2020 年 9 月 1 日
ドキュメントの更新	フルアクセスを許可するカスタムアクセス許可の作成について、ノートがへのフルアクセス AWS Config に追加されました。以下のルールのドキュメントが更新されました。 s3-bucket-server-side-encryption-enabled ec2-instance-detailed-monitoring-enabled ec2-managedinstance-platform-check	2020 年 8 月 24 日
ドキュメントの更新	PCI DSS 3.2.1 運用のベストプラクティスおよび NIST の「CSF」に関する運用上のベストプラクティステンプレートが更新されました。	2020 年 8 月 14 日
ドキュメントの更新	リレーションシップクエリの例が追加されました。詳細については、「AWS Configの関係クエリの例」を参照してください。	2020 年 7 月 30 日
ドキュメントの更新	次のデータ型が更新されました。 ConfigurationAggregator RemediationConfiguration DescribeOrganizationConfigRules GetOrganizationConfigRuleDetailedStatus DescribeOrganizationConfigRuleStatuses DescribeOrganizationConformancePacks DescribeOrganizationConformancePackStatuses GetOrganizationConformancePackDetailedStatus	2020 年 7 月 23 日
AWS Config が AWS Systems Manager リソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS Systems Manager ファイルデータリソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2020 年 7 月 9 日
ドキュメントの更新	AWS Identity and Access Management に関する運用上のベストプラクティスおよび PCI DSS 3.2.1 運用のベストプラクティステンプレートが更新されました。	2020 年 7 月 9 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 account-part-of-organizations alb-http-drop-invalid-header-enabled alb-waf-enabled cloudfront-default-root-object-configured cloudfront-origin-access-identity-enabled cloudfront-origin-failover-enabled cloudfront-sni-enabled cloudtrail-security-trail-enabled cw-loggroup-retention-period-check dax-encryption-enabled dynamodb-in-backup-plan ebs-in-backup-plan ec2-imdsv2-check efs-in-backup-plan eks-endpoint-no-public-access eks-secrets-encrypted elasticsearch-node-to-node-encryption-check elb-cross-zone-load-balancing-enabled elb-tls-https-listeners-only iam-no-inline-policy-check rds-cluster-deletion-protection-enabled rds-in-backup-plan rds-instance-deletion-protection-enabled rds-instance-iam-authentication-enabled rds-logging-enabled redshift-backup-enabled waf-classic-logging-enabled wafv2-logging-enabled 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2020 年 7 月 9 日
マルチアカウントマルチリージョンのデータ集約のリージョンをサポート	このリリースでは、マルチアカウントマルチリージョンのデータ集約が、アジアパシフィック (香港) および中東 (バーレーン) のリージョンでサポートされるようになりました。詳細については、[Multi-Account Multi-Region Data Aggregation] および [のマルチアカウントマルチリージョンデータ集約のトラブルシューティング AWS Config] を参照してください。	2020 年 7 月 1 日
高度なクエリリージョンのサポート	このリリースでは、高度なクエリがアジアパシフィック (香港) および中東 (バーレーン) のリージョンでサポートされるようになりました。詳細については、「を使用したリソースの AWS 現在の設定状態のクエリ AWS Config」を参照してください。	2020 年 7 月 1 日
ドキュメントの更新	以下のルールのドキュメントが更新されました。 ec2-managedinstance-association-compliance-status-check iam-policy-no-statements-with-admin-access required-tags restricted-common-ports rds-snapshots-public-prohibited s3-bucket-policy-grantee-check	2020 年 6 月 30 日
ドキュメントの更新	ドキュメントは、のセキュリティに関する情報で更新されました AWS Config。「のセキュリティ AWS Config」を参照してください。	2020 年 6 月 24 日
ドキュメントの更新	AWS Control Tower Detective Guardrails Conformance Pack テンプレートが更新されました。詳細については、「AWS Control Tower Detective ガードレールコンフォーマンスパック」を参照してください。	2020 年 6 月 4 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は NIST CSF コンフォーマンスパックの運用上のベストプラクティス AWS Config をサポートしています。詳細については、「NIST の「CSF」に関する運用上のベストプラクティス」を参照してください。	2020 年 5 月 29 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 dynamodb-pitr-enabled dynamodb-table-encrypted-kms ec2-ebs-encryption-by-default rds-snapshot-encrypted redshift-require-tls-ssl s3-bucket-default-lock-enabled s3-default-encryption-kms securityhub-enabled sns-encrypted-kms 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2020 年 5 月 28 日
遅延管理者のサポート	このリリースでは、管理アカウントに加えて、組織内の委任メンバーアカウントから AWS Config ルールとコンフォーマンスパックをデプロイできます。 API の詳細については、「AWS Config API リファレンス」を参照してください。 PutOrganizationConfigRule PutOrganizationConformancePack DescribeOrganizationConfigRules GetOrganizationConfigRuleDetailedStatus DescribeOrganizationConfigRuleStatuses DeleteOrganizationConfigRule DeleteOrganizationConformancePack DescribeOrganizationConformancePacks DescribeOrganizationConformancePackStatuses GetOrganizationConformancePackDetailedStatus 詳細については、「のサービスの制限 AWS Config」を参照してください。	2020 年 5 月 27 日
AWS Config ルールリージョンのサポート	このリリースでは、アフリカ (ケープタウン) および欧州 (ミラノ) リージョンでサポートされている AWS Config ルールはほとんどありません。ルールとそのサポートされているリージョンの詳細なリストについては、[AWS Config マネージドルールのリスト] を参照してください。	2020 年 4 月 28 日
AWS Config が新しいコンフォーマンスパックをサポート	このリリースでは、は 2 つのコンフォーマンスパック AWS Config をサポートしています。 AWS Control Tower Detective ガードレールコンフォーマンスパック CIS 運用のベストプラクティス詳細については、「のコンフォーマンスパックのサンプルテンプレート AWS Config」を参照してください。	2020 年 4 月 22 日
AWS Config が AWS Secrets Manager をサポート	このリリースでは、 AWS Config を使用して Secrets Manager シークレットの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2020 年 4 月 20 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 secretsmanager-rotation-enabled-check secretsmanager-scheduled-rotation-success-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2020 年 4 月 16 日
コンフォーマンスパックリージョンのサポート	このリリースでは、コンフォーマンスパックが、アジアパシフィック (香港) および中東 (バーレーン) でサポートされるようになりました。詳細については、「Conformance Packs」を参照してください。	2020 年 4 月 8 日
ドキュメントの更新	AWS Config の制限は、このデベロッパーガイドで確認できます。詳細については、「のサービスの制限 AWS Config」を参照してください。	2020 年 4 月 8 日
ドキュメントの更新	AWS CloudFormation レジストリを通じて管理 (created/updated/deletedされるサードパーティーリソースは、で設定項目 AWS Config として自動的に追跡されます。詳細については、「を使用したサードパーティーリソース AWS Config のによる設定の記録 AWS CLI」を参照してください。	2020 年 3 月 30 日
ドキュメントの更新	AWS Config マネージドルールが更新され、情報が含まれます AWS リージョン。詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2020 年 3 月 27 日
AWS Config が Amazon SNS リソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon SNS トピックの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2020 年 3 月 6 日
マルチアカウントマルチリージョンのデータ集約のリージョンをサポート	このリリースでは、マルチアカウントマルチリージョンのデータ集約が、新しく欧州 (ストックホルム) リージョンでサポートされるようになりました。詳細については、「Multi-Account Multi-Region Data Aggregation」を参照してください。	2020 年 3 月 5 日
高度なクエリリージョンのサポート	このリリースでは、欧州 (ストックホルム) リージョンで高度なクエリがサポートされるようになりました。詳細については、「を使用したリソースの AWS 現在の設定状態のクエリ AWS Config」を参照してください。	2020 年 3 月 5 日
AWS Config では、設定アグリゲータを使用して高度なクエリを実行できます。	このリリースでは、が設定アグリゲータを使用してリソース設定プロパティに基づいて高度なクエリを実行するサポート AWS Config を追加し、複数のアカウントとリージョンで同じクエリを実行できます。詳細については、「を使用したリソースの AWS 現在の設定状態のクエリ AWS Config」を参照してください。このリリースでは、は `SelectAggregateResourceConfig` API AWS Config を追加します。詳細については、「AWS Config API リファレンス」の [SelectAggregateResourceConfig] を参照してください。	2020 年 2 月 28 日
AWS Config が Amazon SQS リソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon SQS キューの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2020 年 2 月 13 日
AWS CloudFormation コンフォーマンスパックのサポート	このリリースでは、 `AWS::Config::ConformancePack`およびのリソース AWS CloudFormation のサポートが追加されました`OrganizationConformancePack`。 AWS::Config::ConformancePack `AWS::Config::ConformancePack` リソースを使用して、アカウントとリージョン、および AWS 組織全体に簡単にデプロイできるルールの AWS Config コレクションであるコンフォーマンスパックを作成します。 AWS::Config::OrganizationConformancePack `AWS::Config::OrganizationConformancePack` リソースを使用して、に関する情報を含む Organization Conformance Pack を作成します。   がメンバーアカウントで AWS Config 作成するコンフォーマンスパック。	2020 年 2 月 13 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 api-gw-execution-logging-enabled ec2-stopped-instance elasticache-redis-cluster-automatic-backup-check emr-master-no-public-ip guardduty-non-archived-findings rds-enhanced-monitoring-enabled s3-account-level-public-access-blocks sagemaker-endpoint-configuration-kms-key-configured service-vpc-endpoint-enabled 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 12 月 20 日
カスタムリソースタイプの設定の記録	このリリース AWS Config では、がカスタムリソースタイプの設定を記録するサポートを導入しました。コンソール AWS Config と APIs を使用して AWS Config 、サードパーティーリソースの設定データをに公開し、リソースインベントリと設定履歴を表示およびモニタリングできます。詳細については、「を使用したサードパーティーリソース AWS Config のによる設定の記録 AWS CLI」を参照してください。 API の詳細については、「AWS Config API リファレンス」を参照してください。 DeleteResourceConfig PutResourceConfig	2019 年 11 月 20 日
コンフォーマンスパック	このリリースでは、にコンフォーマンスパック AWS Config が導入されました。コンフォーマンスパックを使用すると、 AWS Config ルールと修復アクションのコレクションをパッケージ化し、 AWS 組織全体に単一のエンティティとしてデプロイできます。詳細については、「Conformance Packs」を参照してください。 API の詳細については、「AWS Config API リファレンス」を参照してください。 DeleteOrganizationConformancePack DeleteOrganizationConformancePack DescribeConformancePacks DescribeConformancePacks DescribeConformancePackStatus DescribeOrganizationConformancePacks DescribeOrganizationConformancePackStatuses GetConformancePackComplianceDetails GetConformancePackComplianceSummary GetOrganizationConformancePackDetailedStatus PutConformancePack PutOrganizationConformancePack	2019 年 11 月 19 日
AWS Config が Amazon OpenSearch Service と AWS Key Management Service リソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon OpenSearch Service ドメインと AWS Key Management Service キーの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 11 月 11 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 dms-replication-not-public emr-kerberos-enabled internet-gateway-authorized-vpc-only kms-cmk-not-scheduled-for-deletion sagemaker-notebook-no-direct-internet-access sagemaker-notebook-instance-kms-key-configured shield-drt-access 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 10 月 10 日
AWS Config が Amazon RDS リソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon Relational Database Service (Amazon RDS) DBCluster と DBClusterSnapshot の設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 9 月 17 日
AWS Config が Amazon QLDB リソースタイプをサポート	このリリースでは、 AWS Config を使用して Amazon Quantum 台帳データベース (QLDB) 台帳リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 9 月 10 日
AWS Config では、 AWS Config ルールによって評価される非準拠のリソースに自動修復を適用できます。	このリリースでは、 AWS Config ルールによって評価される非準拠リソースに AWS Systems Manager 自動化ドキュメントを使用して自動修復を適用するサポート AWS Config が導入されました。詳細については、「を使用した非準拠リソースの修復 AWS Config」を参照してください。このリリースでは、は次の新しい APIs AWS Config を追加します。詳細については、「AWS Config API リファレンス」を参照してください。 PutRemediationExceptions DescribeRemediationExceptions DeleteRemediationExceptions	2019年9月5日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config をサポートしています。 alb-http-to-https-redirection-check api-gw-cache-enabled-and-encrypted api-gw-endpoint-type-check cloudtrail-s3-dataevents-enabled cloudwatch-log-group-encrypted ebs-snapshot-public-restorable-check elb-deletion-protection-enabled lambda-concurrency-check lambda-dlq-check lambda-inside-vpc shield-advanced-enabled-autorenew vpc-vpn-2-tunnels-up 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 8 月 22 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config を更新します。 cloudfront-viewer-policy-https ec2-instance-no-public-ip ec2-security-group-attached-to-eni efs-encrypted-check elasticsearch-encrypted-at-rest elasticsearch-in-vpc-only redshift-cluster-public-access-check vpc-sg-open-only-to-authorized-ports 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 7 月 31 日
AWS Config が Amazon EC2 リソースタイプをサポート	このリリースでは、 AWS Config を使用して、VPCEndpointCVPCEndpointService、VPCPeeringConnection の Amazon EC2 リソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 7 月 12 日
AWS Config では、組織 AWS アカウント内のすべてので AWS Config ルールを管理できます。	このリリース AWS Config では、は組織 AWS アカウント内のすべてのでルールを管理する AWS Config ためのサポートを導入します。組織内のすべてのアカウントで AWS Config ルールを一元的に作成、更新、削除できます。詳細については、「組織内のすべてのアカウントでの AWS Config ルールの管理」を参照してください。 API の詳細については、「AWS Config API リファレンス」を参照してください。 PutOrganizationConfigRule DescribeOrganizationConfigRules GetOrganizationConfigRuleDetailedStatus DescribeOrganizationConfigRuleStatuses DeleteOrganizationConfigRule	2019 年 7 月 9 日
AWS Config が Amazon S3 および Amazon EC2 リソースタイプをサポート	このリリースでは、 AWS Config を使用して、Amazon S3 AccountPublicAccessBlock リソースと次の Amazon EC2 リソースの設定変更を記録できます。NatGateway、EgressOnlyInternetGateway、および FlowLog。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 5 月 17 日
AWS Config マネージドルールの更新	このリリースでは、は次のマネージドルール AWS Config を更新します。 s3-bucket-public-read-prohibited s3-bucket-public-write-prohibited 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 5 月 7 日
AWS Config では、を使用して修復アクションを削除できます AWS Management Console。	このリリース AWS Config では、を使用して修復アクションを削除するサポートが導入されています AWS Management Console。詳細については、「を使用した非準拠リソースの修復 AWS Config」を参照してください。	2019 年 4 月 24 日
AWS Config が新しいマネージドルールをサポート	このリリースでは新しいマネージドルール fms-shield-resource-policy-check をサポートしています。詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 4 月 7 日
AWS Config が Amazon API Gateway リソースタイプをサポート	このリリースでは、 AWS Config を使用して、次の Amazon API Gateway リソースの設定変更を記録できます。Api (WebSocket API)、RestApi (REST API)、Stage (WebSocket API ステージ）、Stage (REST API ステージ）。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 3 月 20 日
AWS Config では、高度なクエリを実行できます。	このリリースでは、リソース設定プロパティに基づいて高度なクエリを実行するサポートが AWS Config に追加されました。詳細については、「を使用したリソースの AWS 現在の設定状態のクエリ AWS Config」を参照してください。このリリースでは、は `SelectResourceConfig` API AWS Config を追加します。詳細については、「AWS Config API リファレンス」の [SelectResourceConfig] を参照してください。	2019 年 3 月 19 日
AWS Config では、 AWS Config リソースにタグを割り当てることができます。	このリリースでは、との 3 つの AWS Config リソース`ConfigRule, ConfigurationAggregator,`に対するタグベースのアクセスコントロールのサポート AWS Config が導入されました`AggregationAuthorization`。詳細については、「AWS Config リソースのタグ付け」を参照してください。このリリースでは、次のデータ型を使用して、 AWS Config リソースのタグの追加、削除、一覧表示を行うことができます。詳細については、「AWS Config の API リファレンス」を参照してください。 ListTagsForResource TagResource UntagResource	2019 年 3 月 14 日
AWS Config では、 AWS Config ルールによって評価される非準拠のリソースに修復を適用できます。	このリリースでは、 AWS Config ルールによって評価される非準拠リソースに AWS Systems Manager オートメーションドキュメントを使用して修復を適用するサポート AWS Config が導入されました。詳細については、「を使用した非準拠リソースの修復 AWS Config」を参照してください。このリリースでは、は次の新しい APIs AWS Config を追加します。詳細については、「AWS Config API リファレンス」を参照してください。 DeleteRemediationConfiguration DescribeRemediationConfigurations DescribeRemediationExecutionStatus PutRemediationConfigurations StartRemediationExecution	2019 年 3 月 12 日
AWS Config が中国 (寧夏) リージョンで AWS Config ルールをサポート	このリリースでは、中国 (寧夏) リージョンの 54 AWS Config ルールのみがサポートされています。詳細については、「AWS Config マネージドルールのリスト」を参照してください。ただし、現在、中国 (寧夏) リージョンでは以下のルール AWS Config はサポートされていません。 acm-certificate-expiration-check cmk-backing-key-rotation-enabled cloudformation-stack-drift-detection-check cloudformation-stack-notification-check cloud-trail-encryption-enabled cloud-trail-log-file-validation-enabled codebuild-project-envvar-awscred-check codebuild-project-source-repo-url-check codepipeline-deployment-count-check codepipeline-region-fanout-check dynamodb-table-encryption-enabled elb-acm-certificate-required encrypted-volumes fms-webacl-resource-policy-check fms-webacl-rulegroup-association-check guardduty-enabled-centralized lambda-function-public-access-prohibited lambda-function-settings-check rds-storage-encrypted root-account-mfa-hardware-mfa-enabled root-account-mfa-enabled s3-bucket-blacklisted-actions-prohibited s3-bucket-policy-grantee-check s3-bucket-policy-not-more-permissive s3-bucket-public-read-prohibited s3-bucket-public-write-prohibited s3-bucket-server-side-encryption-enabled s3-bucket-ssl-requests-only	2019 年 3 月 12 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 iam-user-mfa-enabled s3-bucket-policy-grantee-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2019 年 1 月 21 日
AWS Config が Service Catalog リソースタイプをサポート	このリリースでは、 AWS Config を使用して、CloudFromation 製品、プロビジョニング済み製品、ポートフォリオの Service Catalog リソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2019 年 1 月 11 日
サービスにリンクされた AWS Config ルールのサポート	このリリースでは、は、アカウントに AWS Config ルールを作成するための他の AWS サービスをサポートする新しいマネージド設定ルール AWS Config を追加します。詳細については、「サービスにリンクされた AWS Config ルール」を参照してください。	2018 年 11 月 20 日
AWS Config では、リソースの設定データを集約できます。 AWS	このリリースでは、 AWS がリソースの設定データを集約するためのサポート AWS Config を導入しました。詳細については、「のアグリゲータダッシュボードでのコンプライアンスデータとインベントリデータの表示 AWS Config」を参照してください。このリリースでは、は次の新しい APIs AWS Config を追加します。詳細については、「AWS Config の API リファレンス」を参照してください。 BatchGetAggregateResourceConfig GetAggregateDiscoveredResourceCounts GetAggregateResourceConfig ListAggregateDiscoveredResources	2018 年 11 月 19 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 cloudformation-stack-drift-detection-check codepipeline-deployment-count-check codepipeline-region-fanout-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 11 月 19 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 access-keys-rotated cloud-trail-cloud-watch-logs-enabled cloud-trail-encryption-enabled cloud-trail-log-file-validation-enabled cmk-backing-key-rotation-enabled iam-policy-no-statements-with-admin-access iam-role-managed-policy-check iam-root-access-key-check iam-user-unused-credentials-check mfa-enabled-for-iam-console-access multi-region-cloudtrail-enabled root-account-hardware-mfa-enabled vpc-flow-logs-enabled 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 11 月12 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 dynamodb-table-encryption-enabled elb-logging-enabled rds-instance-public-access-check vpc-default-security-group-closed 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 10 月 24 日
コンプライアンス履歴をサポート	このリリースでは、は AWS Config ルールによって評価されたリソースのコンプライアンス履歴の保存をサポートする AWS Config ようになりました。詳細については、「リソースおよびルールのコンプライアンス履歴タイムラインの表示」を参照してください。	2018 年 10 月 18 日
マルチアカウントマルチリージョンのデータ集約のリージョンをサポート	このリリースでは、マルチアカウントマルチリージョンのデータ集約が、新しく 6 つのリージョンでサポートされるようになりました。詳細については、「Multi-Account Multi-Region Data Aggregation」を参照してください。	2018 年 10 月 4 日
AWS Config が AWS Config ルール APIsアクションのリソースレベルのアクセス許可をサポート	このリリースでは、は特定の AWS Config ルール API アクションのリソースレベルのアクセス許可 AWS Config をサポートします。サポートされている API の詳細については、[AWS Config ルール API アクションでサポートされているリソースレベルのアクセス許可] を参照してください。	2018 年 10 月 1 日
AWS Config が CodePipeline リソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS CodePipeline リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2018 年 9 月 12 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 ec2-instance-managed-by-systems-manager ec2-managedinstance-association-compliance-status-check ec2-managedinstance-patch-compliance-status-check guardduty-enabled-centralized rds-snapshots-public-prohibited s3-bucket-blacklisted-actions-prohibited s3-bucket-policy-not-more-permissive 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 9 月 5 日
AWS Config が AWS Systems Manager リソースタイプをサポート	このリリースでは、 AWS Config を使用して、 AWS Systems Manager パッチコンプライアンスおよび関連付けコンプライアンスリソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2018 年 8 月 9 日
AWS Config では、を使用して AWS Config データを削除できます。 AWS Management Console	このリリース AWS Config では、を使用して保持期間のサポートを導入します AWS Management Console。では AWS Management Console、 `ConfigurationItems` のカスタムデータ保持期間を選択できます。詳細については、「AWS Config データの削除」を参照してください。	2018 年 8 月 7 日
AWS Config が AWS Shield リソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS Shield Protection リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2018 年 8 月 7 日
AWS Config が AWS PrivateLink をサポート	このリリースでは、は AWS PrivateLink AWS Config をサポートしており、Amazon Virtual Private Cloud (VPC) と AWS ネットワーク AWS Config 全体との間でデータをルーティングできます。詳細については、「インターフェイス Amazon VPC エンドポイント AWS Config でのの使用」を参照してください。	2018 年 7 月 31 日
AWS Config では、 AWS Config データを削除できます。	このリリース AWS Config では、で保持期間のサポートが導入されています。 AWS Config では、の保持期間を指定してデータを削除できます`ConfigurationItems`。詳細については、「AWS Config データの削除」を参照してください。このリリースでは、は次の新しい APIs AWS Config を追加します。詳細については、「AWS Config の API リファレンス」を参照してください。 PutRetentionConfiguration DescribeRetentionConfigurations DeleteRetentionConfiguration	2018 年 5 月 25 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の 2 つの新しいマネージドルールをサポートしています。 lambda-function-settings-check s3-bucket-replication-enabled iam-policy-blacklisted-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 5 月 10 日
AWS Config が AWS X-Ray リソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS X-Ray EncryptionConfig リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2018 年 5 月 1 日
AWS Config が AWS Lambda リソースタイプと 1 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して AWS Lambda 関数リソースタイプの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。また、このリリースでは、lambda-function-public-access-prohibited マネージドルールをサポートしています。詳細については、「AWS Config マネージドルール」を参照してください。	2018 年 4 月 25 日
AWS Config が AWS Elastic Beanstalk リソースタイプをサポート	このリリースでは、 AWS Config を使用して、 AWS Elastic Beanstalk アプリケーション、アプリケーションバージョン、環境リソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2018 年 24 月 4 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の 2 つの新しいマネージドルールをサポートしています。 fms-webacl-resource-policy-check fms-webacl-rulegroup-association-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 4 月 4 日
マルチアカウント、マルチリージョンのデータ集計	このリリースでは、にマルチアカウントのマルチリージョンデータ集約 AWS Config が導入されました。この機能を使用すると、複数のアカウントまたは組織と複数のリージョンの AWS Config データをアグリゲータアカウントに集約できます。詳細については、「Multi-Account Multi-Region Data Aggregation」を参照してください。このリリースでは、は次の新しい APIs AWS Config を追加します。詳細については、「AWS Config の API リファレンス」を参照してください。 PutConfigurationAggregator DescribePendingAggregationRequests DeletePendingAggregationRequest PutAggregationAuthorization DescribeAggregationAuthorizations GetAggregateConfigRuleComplianceSummary DescribeAggregateComplianceByConfigRules GetAggregateComplianceDetailsByConfigRule DescribeConfigurationAggregators DescribeConfigurationAggregatorSourcesStatus DeleteAggregationAuthorization DeleteConfigurationAggregator	2018 年 4 月 4 日
Amazon CloudWatch Events AWS Config によるモニタリング	このリリースでは、Amazon CloudWatch Events を使用して AWS Config 、イベントのステータスの変化を検出して対応します。詳細については、「Amazon EventBridge AWS Config によるモニタリング」を参照してください。	2018 年 3 月 29 日
新しい API オペレーション	このリリースでは、で BatchGetResourceConfig API のサポート AWS Config が追加され、1 つ以上のリソースの現在の状態をバッチ取得できるようになりました。	2018 年 3 月 20 日
AWS Config supports AWS WAF RuleGroup リソースタイプ	このリリースでは、 AWS Config を使用して AWS WAF RuleGroup および AWS WAF RuleGroup リージョンリソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2018 年 2 月 15 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 elb-acm-certificate-required elb-custom-security-policy-ssl-check elb-predefined-security-policy-ssl-check codebuild-project-envvar-awscred-check codebuild-project-source-repo-url-check iam-group-has-users-check s3-bucket-server-side-encryption-enabled 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2018 年 1 月 25 日
AWS Config が Elastic Load Balancing リソースタイプをサポート	このリリースでは、 AWS Config を使用して Elastic Load Balancing クラシックロードバランサーの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2017 年 11 月 17 日
AWS Config が Amazon CloudFront と AWS WAF リソースタイプをサポート	このリリースでは、 AWS Config を使用して CloudFront ディストリビューションとストリーミングディストリビューションの設定変更を記録できます。このリリースでは、 AWS Config を使用して、レートベースのルール、ルール、ウェブ ACL などの AWS WAF および AWS WAF リージョンリソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2017 年 11 月 15 日
AWS Config が AWS CodeBuild リソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS CodeBuild プロジェクトの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2017 年 10 月 20 日
AWS Config が Auto Scaling リソースと 1 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して、グループ、起動設定、スケジュールされたアクション、スケーリングポリシーなどの Auto Scaling リソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは、以下のマネージドルールもサポートしています。 autoscaling-group-elb-healthcheck-required 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 9 月 18 日
AWS Config が AWS CodeBuild リソースタイプをサポート	このリリースでは、 AWS Config を使用して AWS CodeBuild プロジェクトの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2017 年 10 月 20 日
AWS Config が Auto Scaling リソースと 1 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して、グループ、起動設定、スケジュールされたアクション、スケーリングポリシーなどの Auto Scaling リソースの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは、以下のマネージドルールもサポートしています。 autoscaling-group-elb-healthcheck-required 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 9 月 18 日
AWS Config が DynamoDB テーブルリソースタイプと 1 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して DynamoDB テーブルの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは、以下のマネージドルールをサポートしています。 dynamodb-autoscaling-enabled 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 9 月 8 日
AWS Config が Amazon S3 の 2 つの新しいマネージドルールをサポート	このリリースでは 2 つの新しいマネージドルールをサポートしています。 s3-bucket-public-read-prohibited s3-bucket-public-write-prohibited 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 8 月 14 日
AWS Config コンソールの新しいページ	AWS Config コンソールで Dashboard を使用して、以下を確認できます。リソースの総数ルールの総数非準拠リソースの数非準拠ルールの数詳細については、「AWS Config ダッシュボードの表示」を参照してください。	2017 年 7 月 17 日
新しい API オペレーション	GetDiscoveredResourceCounts オペレーションを使用して、のリージョンで記録 AWS Config しているリソースタイプの数、各リソースタイプの数、およびリソースの総数を返すことができます AWS アカウント。	2017 年 7 月 17 日
AWS Config が AWS CloudFormation スタックリソースタイプと 1 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して AWS CloudFormation スタックの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは、以下のマネージドルールをサポートしています。 cloudformation-stack-notification-check 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 7 月 6 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、カナダ (中部) リージョンと南米 (サンパウロ) リージョンの AWS Config ルールのサポートが追加されました。 AWS Config および Config ルールをサポートするすべてのリージョンについては、のAWS リージョン「」および「エンドポイント」を参照してくださいAWS 全般のリファレンス。	2017 年 7 月 5 日
新しいコンテンツと更新されたコンテンツ	AWS Config ルールは AWS GovCloud (US) リージョンで使用できます。詳細については、「AWS GovCloud (US) ユーザーガイド」を参照してください。がサポートするリージョンについては AWS Config、のAWS リージョン「」および「エンドポイント」を参照してくださいAWS 全般のリファレンス。	2017 年 6 月 8 日
AWS Config が Amazon CloudWatch アラームリソースタイプと 3 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して Amazon CloudWatch アラームの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは 3 つの新しいマネージドルールをサポートしています。 cloudwatch-alarm-action-check cloudwatch-alarm-resource-check cloudwatch-alarm-settings-check 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 6 月 1 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、以下のマネージドルールで、アプリケーションバージョン番号の指定をサポートしています。 ec2-managedinstance-applications-blacklisted ec2-managedinstance-applications-required 詳細については、「AWS Config マネージドルール」を参照してください。	2017 年 6 月 1 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、アジアパシフィック (ムンバイ) リージョンの AWS Config ルールのサポートが追加されました。詳細については、「AWS 全般のリファレンス」の、「AWS リージョンとエンドポイント」を参照してください。	2017 年 4 月 27 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、アカウントに AWS Config マネージドルールを初めて追加するためのコンソール操作が更新されています。初めて AWS Config ルールを設定するとき、または新しいリージョンでルールを設定するときは、名前、説明、またはラベルで AWS マネージドルールを検索できます。[Select all] (すべて選択) ですべてのルールを選択し、[Clear all] (すべてクリア) ですべてのルールをクリアできます。詳細については、「ルールの追加、表示、更新、削除 (コンソール)」を参照してください。	2017 年 4 月 5 日
AWS Config が新しいマネージドルールをサポート	このリリースでは、以下の新しいマネージドルールをサポートしています。 acm-certificate-expiration-check ec2-instance-detailed-monitoring-enabled ec2-managedinstance-inventory-blacklisted ec2-volume-inuse-check iam-user-group-membership-check iam-user-no-policies-check s3-bucket-ssl-requests-only 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2017 年 2 月 21 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、欧州 (ロンドン) リージョンの AWS Config ルールのサポートが追加されました。詳細については、「AWS 全般のリファレンス」の「AWS リージョンとエンドポイント」を参照してください。	2017 年 2 月 21 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、 AWS Config マネージドルールの AWS CloudFormation テンプレートが追加されました。このテンプレートを使用してアカウントのマネージドルールを作成できます。詳細については、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。	2017 年 2 月 16 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、`PutEvaluations` API の新しいテストモードのサポートを追加しています。 AWS Lambda 関数から AWS Configに評価結果が配信されることを確認するには、カスタムルールで `TestMode` パラメータを true に設定します。既存の評価は更新されません。また、 AWS Configには評価結果が送信されません。詳細については、「AWS Config API リファレンス」の [PutEvaluations] を参照してください。	2017 年 2 月 16 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、アジアパシフィック (ソウル) および米国西部 (北カリフォルニア) リージョンの AWS Config ルールのサポートが追加されました。詳細については、「AWS 全般のリファレンス」の「AWS リージョンとエンドポイント」を参照してください。	2016 年 12 月 21 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、欧州 (ロンドン) リージョン AWS Config でののサポートが追加されました。詳細については、「AWS 全般のリファレンス」の「AWS リージョンとエンドポイント」を参照してください。	2016 年 12 月 13 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、カナダ (中部) リージョン AWS Config でののサポートが追加されました。詳細については、「AWS 全般のリファレンス」の「AWS リージョンとエンドポイント」を参照してください。	2016 年 12 月 8 日
AWS Config が Amazon Redshift リソースタイプと 2 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して、Amazon Redshift クラスター、クラスターパラメータグループ、クラスターセキュリティグループ、クラスタースナップショット、クラスターサブネットグループ、イベントサブスクリプションの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは 2 つの新しいマネージドルールをサポートしています。 redshift-cluster-configuration-check redshift-cluster-maintenancesettings-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2016 年 7 月 12 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、新しいマネージドルールのサポートを追加しています。 dynamodb-throughput-limit-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2016 年 7 月 12 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、アカウントのリージョンごとに最大 50 ルールの作成のサポートを追加しています。詳細については、「AWS 全般のリファレンス」の「AWS Config の制限」を参照してください。	2016 年 7 月 12 日
AWS Config が Amazon EC2 Systems Manager のマネージドインスタンスインベントリリソースタイプと 3 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して、マネージドインスタンスインベントリをサポートするマネージドインスタンスのソフトウェア設定の変更を記録できます。詳細については、「Recording Software Configuration for Managed Instances」を参照してください。このリリースでは 3 つの新しいマネージドルールをサポートしています。 ec2-managedinstance-inventory-blacklisted ec2-managedinstance-applications-required ec2-managedinstance-platform-check 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2016 年 12 月 1 日
新しいコンテンツと更新されたコンテンツ	AWS Config は、中国 (北京) リージョンで利用できます。	2016 年 10 月 24 日
AWS Config が Amazon S3 バケットリソースと 2 つの新しいマネージドルールをサポート	このリリースでは、 AWS Config を使用して Amazon S3 バケットの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。このリリースでは 2 つの新しいマネージドルールをサポートしています。 s3-bucket-logging-enabled s3-bucket-versioning-enabled 詳細については、「AWS Config マネージドルール」を参照してください。	2016 年 10 月 18 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、米国東部 (オハイオ) リージョンの AWS Config および AWS Config ルールのサポートが追加されました。詳細については、「AWS 全般のリファレンス」の「AWS リージョンとエンドポイント」を参照してください。	2016 年 10 月 17 日
マネージドルールの新規追加および更新	この更新では、8 つの新しいマネージドルールのサポートを追加しています。 approved-amis-by-id approved-amis-by-tag db-instance-backup-enabled desired-instance-type ebs-optimized-instance iam-password-policy rds-multi-az-support rds-storage-encrypted 以下のルールには複数のパラメータ値を指定できます。 desired-instance-tenancy required-tags 詳細については、「AWS Config マネージドルールのリスト」を参照してください。	2016 年 10 月 4 日
AWS Config コンソールの新規および更新されたコンテンツ	この更新により、 AWS Config タイムラインでの AWS CloudTrail API アクティビティの表示のサポートが追加されました。CloudTrail でアカウントのログを記録している場合、リソースの設定変更の作成、更新、および削除の API イベントを表示できます。詳細については、「を使用した AWS リソースのコンプライアンス履歴の表示 AWS Config」を参照してください。	2016 年９月 06 日
AWS Config が Elastic Load Balancing リソースタイプをサポート	このリリースでは、 AWS Config を使用して Elastic Load Balancing アプリケーションロードバランサーの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2016 年 8 月 31 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、アジアパシフィック (シンガポール) およびアジアパシフィック (シドニー) リージョンの AWS Config ルールのサポートが追加されました。詳細については、「AWS 全般のリファレンス」の「AWS リージョンとエンドポイント」を参照してください。	2016 年 8 月 18 日
AWS Config ルールの新規および更新されたコンテンツ	この更新では、設定変更および指定間隔の両方でトリガーできるルールを作成するためのサポートを追加しています。詳細については、「AWS Config ルールのコンポーネント」を参照してください。この更新では、ルールに対してリソースを手動で評価したり、評価結果を削除したりするためのサポートも追加されています。詳細については、「AWS Config ルールを使用したリソースの評価」を参照してください。この更新では、カスタムルールを使用してその他のリソースタイプを評価するためのサポートも追加されています。	2016 年 7 月 25 日
AWS Config が Amazon RDS および AWS Certificate Manager (ACM) リソースタイプをサポート	このリリースでは、 AWS Config を使用して、Amazon Relational Database Service (Amazon RDS) DB インスタンス、DB セキュリティグループ、DB スナップショット、DB サブネットグループ、イベントサブスクリプションの設定変更を記録できます。 AWS Config を使用して、ACM が提供する証明書の設定変更を記録することもできます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2016 年 7 月 21 日
設定レコーダーの管理情報の更新	この更新では、設定レコーダーの名前変更および削除のステップを「設定レコーダーの使用」に追加しています。	2016 年 7 月 07 日
ロール作成の簡素化およびポリシーの更新	この更新により、の IAM ロールの作成 AWS Config が簡素化されます。この機能強化は Config ルールをサポートするリージョンで使用できます。この機能強化をサポートするために、「コンソール AWS Config でをセットアップする」のステップ、「AWS Config 配信チャネルの Amazon S3 バケットのアクセス許可」のポリシー例、および「のアイデンティティベースのポリシーの例 AWS Config」のポリシー例が更新されています。	2016 年 3 月 31 日
Config ルールの関数例とイベント例	この更新では、更新された関数の例が提供されます。	2016 年 3 月 29 日
AWS Config Rules GitHub リポジトリ	この更新では、AWS Config Rules GitHub リポジトリに関する情報が AWS Config ルールを使用したリソースの評価に追加されています。このリポジトリは、 AWS Config ユーザーによって開発および提供されるカスタムルールのサンプル関数を提供します。	2016 年 3 月 1 日
AWS Config ルール	このリリースでは、 AWS Config ルールが導入されました。ルールを使用すると、 AWS Config を使用して、 AWS リソースが目的の設定に準拠しているかどうかを評価できます。詳細については、「AWS Config ルールを使用したリソースの評価」を参照してください。	2015 年 12 月 18 日
AWS Config が IAM リソースタイプをサポート	このリリースでは、 AWS Config を使用して、IAM ユーザー、グループ、ロール、カスタマー管理ポリシーの設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2015 年 12 月 10 日
AWS Config が EC2 Dedicated Host をサポート	このリリースでは、 AWS Config を使用して EC2 Dedicated Hosts の設定変更を記録できます。詳細については、「でサポートされているリソースタイプ AWS Config」を参照してください。	2015 年 23 月 11 日
アクセス許可情報の更新	この更新では、以下の AWS 管理ポリシーに関する情報が追加されました AWS Config。 `AWS_ConfigRole` – リソースの設定の詳細を取得するためのアクセス許可を AWS Config に付与します。詳細については、「設定詳細を取得するための IAM ロールポリシー」を参照してください。 `AWSConfigUserAccess` – AWS Config ユーザーへの読み取り専用アクセスを許可します。詳細については、「への読み取り専用アクセス AWS Config」を参照してください。	2015 年 10 月 19 日
AWS Config ルールのプレビュー	このリリースでは、 AWS Config ルールプレビューが導入されました。ルールを使用すると、 AWS Config を使用して、 AWS リソースが目的の設定に準拠しているかどうかを評価できます。詳細については、「AWS Config ルールを使用したリソースの評価」を参照してください。	2015 年 10 月 7 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、 AWS Config が検出したリソースを検索する機能が追加されました。詳細については、「によって検出されたリソースの検索 AWS Config」を参照してください。	2015 年 8 月 27 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、 AWS Config で記録するリソースタイプを選択する機能を追加しています。詳細については、「を使用した AWS リソースの記録 AWS Config」を参照してください。	2015 年 6 月 23 日
新しいコンテンツと更新されたコンテンツ	このリリースでは、アジアパシフィック (東京)、アジアパシフィック (シンガポール)、欧州 (フランクフルト)、南米 (サンパウロ)、米国西部 (北カリフォルニア) のリージョンのサポートが追加されています。詳細については、[AWS リージョンおよびエンドポイント] を参照してください。	2015 年 4 月 6 日
新規ガイド	このリリースでは AWS Configを導入しています。	2014 年 11 月 12 日

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

PutDeliveryChannel