AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS Config での Shield Advanced リソース保護変更の追跡
このページでは、AWS Config を使用してリソースの AWS Shield Advanced 保護に対する変更を記録する方法について説明します。この情報を使用して、監査およびトラブルシューティングのために設定変更履歴を維持することができます。
保護の変更を記録するには、追跡する各リソースに対して AWS Config を有効にします。詳細については、「AWS Config デベロッパーガイド」の「AWS Configの使用開始」を参照してください。
追跡されるリソースを含む各 AWS リージョン に対して AWS Config を有効にする必要があります。AWS Config を手動で有効にするか、「CloudFormation ユーザーガイド」の「CloudFormation StackSets サンプルテンプレート」で CloudFormation テンプレート「AWS Config を有効化」を使用できます。
AWS Config を有効にすると、「AWS Config の料金
注記
必要なリージョンとリソースに対して既に AWS Config が有効になっている場合は、何もする必要はありません。リソースに対する保護の変更に関する AWS Config ログは自動的に入力されます。
AWS Config を有効にしたら、AWS Config コンソールの 米国東部 (バージニア北部) リージョンを使用して、AWS Shield Advanced グローバルリソースの設定変更履歴を表示します。
米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (東京)、およびアジアパシフィック (シドニー) リージョンで、AWS Config コンソールを介して AWS Shield Advanced のリージョンレベルのリソースの変更履歴を表示します。
