カスタムポリシールールカスタム Lambda ルール AWS Config カスタムルールの形式の違い

AWS Config カスタムルール

AWS Config カスタムルールは、最初から作成するルールです。AWS Config カスタムルールを作成するには、Lambda 関数 (AWS Lambda デベロッパーガイド) を使用する方法と、ポリシーをコード化する言語である Guard (Guard GitHub リポジトリ) を使用する方法の 2 つがあります。

Lambda で作成された AWS Config カスタムルールは AWS Config カスタム Lambda ルールと呼ばれ、Guard で作成された AWS Config カスタムルールは AWS Config カスタムポリシールールと呼ばれます。

カスタムルールを使用する前に、「考慮事項」を参照してください。

AWS Config カスタムポリシールール

Guard を使用して記述されたルールは、AWS Config コンソールまたは AWS Config ルール API を使用して作成できます。AWS Configカスタムポリシールールを使用すると、Lambda 関数を開発してAWS Config カスタムルールを管理するために Java または Python を使用することなく、カスタムルールを作成できます。AWS Configカスタムポリシールールは、設定の変更によって開始されます。詳細については、「Guard GitHub Repository」を参照してください。

AWS Config カスタム Lambda ルール

カスタム Lambda ルールでは、Java または Python を使用して AWS Config カスタムルール用に Lambda 関数を作成するオプションが提供されます。Lambda 関数は、AWS Lambda にアップロードするカスタムコードです。イベントソースから発行されたイベントに応じて、この関数が呼び出されます。Lambda 関数を AWS Config ルールに関連付けると、このルールが開始されたときに AWS Config がこの関数を呼び出します。呼び出された Lambda 関数は、AWS Config から送信された設定情報を評価し、評価結果を返します。Lambda 関数の詳細については、「AWS Lambda デベロッパーガイド」の「関数とイベントソース」を参照してください。

AWS Config カスタムルールの形式の違い

次の表は、ConfigurationItem データ型のフィールドと AWS Config カスタムルールのフィールドの形式の違いを示しています。

ConfigurationItem	AWS Config カスタムルール
`version`	`configurationItemVersion`
`accountId`	`awsAccountId`
`arn`	`ARN`
`configurationItemMD5Hash`	`configurationStateMd5Hash`

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS CloudFormation テンプレートを使用したマネージドルールの作成

カスタムポリシールールの作成