構成レビュー機能は、バックグラウンドでAWS Config ルールを利用しています。
AWS Configとは、AWS のリソースインベントリ、設定履歴、設定変更通知を可能とするサービスで、AWS Config ルールはAWSのリソース設定を自動的にチェックする機能となります。構成レビュー機能を利用するためには以下の手順に従ってAWS Config の初回セットアップを完了させて下さい。
AWS Configの初回セットアップ手順
-
AWS マネジメントコンソールへサインインし、Configへアクセスします。
-
初回セットアップが完了していない場合、AWS Config のコンソール画面にアクセスすると以下のように表示されますので、今すぐ始めるをクリックします。
-
構成レビュー機能ではIAMのようなグローバルリソースもレビュー対象に含めることができるので、記録するリソースタイプの設定でグローバルリソース(AWS IAMリソースなど)を含めるにチェックを入れます。
-
Amazon S3 バケットの設定では、すでに他のリージョンやログ用のバケットがある方はそちらを利用し、ない方は任意の名前を入力して新しいバケットを作成します。
-
構成レビューを利用するうえで、Amazon SNS topics の設定では必須ではありませんので、設定せずにスキップします。
-
AWS Config ロールの設定では、すでに AWS Config で使用する IAM ロールがある方はそちらを利用し、ない方は任意の名前を入力して新しいロールを作成します
-
次へをクリックします。
-
AWS Config ルールの設定は特に必要ないので、画面右下のスキップをクリックします。
-
最後に設定内容をレビューして、確認をクリックします。
-
AWS Configのセットアップには数秒かかる場合がございます。
以上でAWS Configの初期セットアップは完了です。Cloud Automatorのコンソール画面よりポリシーセットの作成をして下さい。