カスタマーマネージド設定レコーダーの記録頻度の変更 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージド設定レコーダーの記録頻度の変更

AWS Config は、継続的な記録と毎日の記録をサポートしています。

  • 継続的な記録により、変更が発生するたびに設定の変更を継続的に記録できます。

  • 毎日の記録では、過去 24 時間のリソースの最新の状態を表す設定項目 (CI) を受け取ることができます。これは、記録された以前の CI と異なる場合に限ります。詳細については、「Recording Frequency」を参照してください。

AWS Config コンソールを使用するか、録画頻度を AWS CLI 変更できます。

To change the recording frequency for the customer managed configuration recorder (Console)

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/home で AWS Config コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. カスタマーマネージドレコーダータブで、録画の開始を選択します。

  4. Recording method managed recorder で、カスタマイズ可能なオーバーライドを持つすべてのリソースタイプを選択します。

  5. デフォルト設定で、記録頻度を選択します。

  6. [保存] を選択します。

To change the recording frequency (CLI)

put-configuration-recorder のコマンドを使用して、設定レコーダーの記録頻度を変更します。

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

[configurationRecorder.json] ファイルは、name および roleArn、さらに設定レコーダーのデフォルトの記録頻度を指定します (recordingMode)。このフィールドを使用して、特定のリソースタイプの記録頻度をオーバーライドすることもできます。

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder コマンドは、--configuration-recorder パラメータで次のフィールドを使用します。

  • name – 設定レコーダーの名前。 AWS Config は、設定レコーダーの作成時に名前「デフォルト」を自動的に割り当てます。

  • roleARN – 設定レコーダーが引き受け AWS Config 、使用する IAM ロールの Amazon リソースネーム (ARN)。

  • recordingMode – が設定変更を記録 AWS Config するために使用するデフォルトの記録頻度を指定します。 は継続的な記録毎日の記録 AWS Config をサポートします。継続的な記録により、変更が発生するたびに設定の変更を継続的に記録できます。日時記録により、以前に記録された CI と異なる場合にのみ、過去 24 時間におけるリソースの最新の状態を表す設定項目 (CI) を、受け取ることができます。

    • recordingFrequency – AWS Config が設定変更を記録するために使用するデフォルトの記録頻度。

      注記

      AWS Firewall Manager は、リソースをモニタリングするために継続的な記録に依存します。Firewall Manager を使用している場合、記録頻度を連続に設定することをお勧めします。

    • recordingModeOverrides – このフィールドで、記録モードのオーバーライドを指定できます。recordingModeOverride オブジェクトの配列です。recordingModeOverrides 配列の各 recordingModeOverride オブジェクトは、次の 3 つのフィールドで構成されます。

      • description - オーバーライドに入力した説明。

      • recordingFrequency - オーバーライドで指定されたすべてのリソースタイプに適用される記録頻度。

      • resourceTypes – オーバーライド AWS Config に含めるリソースタイプを指定するカンマ区切りリスト。

注記

必須フィールドとオプションフィールド

put-configuration-recorderrecordingMode フィールドはオプションです。デフォルトでは、設定レコーダーの記録頻度は継続的な記録に設定されています。

注記

制限

次のリソースタイプに日次記録はサポートされていません。

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

現在および将来サポートされるすべてのリソースタイプを記録する (ALL_SUPPORTED_RESOURCE_TYPES) 記録方法について、これらのリソースタイプは継続的な記録に設定されます。