AWS Config ルールの削除 - AWS Config
考慮事項コンソールを使用する AWS SDKsの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Config ルールの削除

AWS Config コンソールまたは AWS SDKs を使用してルールを削除できます。

考慮事項

推奨事項: ルールを削除する前に、AWS::Config::ResourceCompliance リソースタイプを記録から除外することを検討してください。

ルールを削除すると、AWS::Config::ResourceCompliance の設定項目 (CI) が作成され、設定レコーダーのコストに影響する可能性があります。多数のリソースタイプを評価するルールを削除すると、記録された CI の数が増加する可能性があります。

関連するコストを回避するには、ルールを削除する前に AWS::Config::ResourceCompliance リソースタイプの記録を無効にし、ルールが削除された後に記録を再度有効にします。

ただし、ルールの削除は非同期プロセスであるため、完了までに 1 時間以上かかる場合があります。AWS::Config::ResourceCompliance の記録が無効になっている間、ルールの評価は関連するリソースの履歴には記録されません。

ルールの削除 (コンソール)

[ルール] ページの表に、ルールとその現在のコンプライアンス結果が表示されます。がルールに対するリソースの評価 AWS Config を完了するまで、各ルールの結果は評価中... です。結果は、更新ボタンにより更新できます。が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「を使用したAWSリソースのコンプライアンス情報と評価結果の表示AWS Config」を参照してください。

注記

AWS Config は、記録するリソースタイプのみを評価します。例えば、cloudtrail 対応ルールを追加しても CloudTrail 証跡リソースタイプを記録しない場合、 AWS Config はアカウントの証跡が準拠しているかどうかを評価できません。詳細については、「AWS Config での AWS リソースの記録」を参照してください。

ルールを削除するには

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/config/home で AWS Config コンソールを開きます。

  2. AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「Amazon Web Services 全般のリファレンス」の「AWS Config リージョンとエンドポイント」を参照してください。

  3. 左のナビゲーションで、[ルール] を選択します。

  4. テーブルから削除するルールを選択します。

  5. [Actions] (アクション) ドロップダウンリストから、[Delete rule] (ルールの削除) を選択します。

  6. プロンプトが表示されたら、「Delete」(大文字と小文字を区別) と入力し、[Delete] (削除) をクリックします。

ルールの削除 (AWS SDKs)

次のサンプルコードは、DeleteConfigRule を使用する方法を説明しています。

CLI
AWS CLI

Config AWS ルールを削除するには

次のコマンドは、 という名前 AWS の Config ルールを削除しますMyConfigRule

aws configservice delete-config-rule --config-rule-name MyConfigRule

  • API の詳細については、AWS CLI コマンドリファレンスの「DeleteConfigRule」を参照してください。

Python
SDK for Python (Boto3)
注記

GitHub には、その他のリソースもあります。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise

  • API の詳細については、「AWS SDK for Python (Boto3) API リファレンス」の「DeleteConfigRule」を参照してください。

SAP ABAP
SDK for SAP ABAP
注記

GitHub には、その他のリソースもあります。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.

  • API の詳細については、 AWS SDK for SAP ABAP API リファレンスDeleteConfigRule」を参照してください。