翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config マネージドルール
<a name="evaluate-config_use-managed-rules"></a>

AWS Config は、*AWS マネージドルール*を提供します。マネージドルールは、定義済みのカスタマイズ可能なルールであり、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価するために AWS Config で使用します。例えば、マネージドルールを使用すると、Amazon Elastic Block Store (Amazon EBS) ボリュームが暗号化されているかどうか、または特定のタグがリソースに適用されているかどうかの評価をすぐに開始できます。

マネージドルールは、AWS Config コンソールの手順に従って設定および有効化できます。AWS Command Line Interface または AWS Config API を使用して、マネージドルールの設定を定義する JSON コードを渡すこともできます。

マネージドルールの動作は、ニーズに合わせてカスタマイズできます。例えば、ルールの評価をトリガーするリソースを EC2 インスタンスやボリュームなどに制限するようにルールのスコープを定義できます。

ルールのパラメータをカスタマイズして、ルールに準拠するためにリソースに必要とされる属性を定義できます。例えば、パラメータをカスタマイズして、特定のポート番号に着信するトラフィックをセキュリティグループでブロックするように指定できます。

マネージドルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

**Topics**
+ [マネージドルールのリスト](managed-rules-by-aws-config.md)
+ [評価モード別のマネージドルールのリスト](managed-rules-by-evaluation-mode.md)
+ [トリガータイプ別のマネージドルールのリスト](managed-rules-by-trigger-type.md)
+ [リージョンアベイラビリティー別のマネージドルールのリスト](managing-rules-by-region-availability.md)
+ [AWS CloudFormation テンプレートを使用したマネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)