

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config ルールを使用したリソースの評価
<a name="evaluate-config"></a>

を使用して AWS Config 、 AWS リソースの設定を評価します。これを行うには、最適な設定を表す AWS Config ルールを作成します。 は、 マネージドルールと呼ばれるカスタマイズ可能な事前定義されたルール AWS Config を提供し、使用開始を支援します。

**Topics**
+ [考慮事項](#evaluate-config-considerations)
+ [リージョンのサポート](#region-support-config-rules)
+ [ルールのコンポーネント](evaluate-config_components.md)
+ [マネージドルール](evaluate-config_use-managed-rules.md)
+ [カスタムルール](evaluate-config_develop-rules.md)
+ [サービスにリンクされたルール](service-linked-awsconfig-rules.md)
+ [組織ルール](config-rule-multi-account-deployment.md)
+ [ルールの追加](evaluate-config_add-rules.md)
+ [ルールの更新](evaluate-config_update-rules.md)
+ [ルールの削除](evaluate-config_delete-rules.md)
+ [ルールの表示](evaluate-config_view-rules.md)
+ [プロアクティブな評価を有効にする](evaluate-config_turn-on-proactive-rules.md)
+ [Security Hub CSPM への評価の送信](setting-up-aws-config-rules-with-console-integration.md)
+ [ルールでのリソースの評価](evaluating-your-resources.md)
+ [評価結果の削除](deleting-evaluations-results.md)
+ [トラブルシューティング](troubleshooting-rules.md)

## 考慮事項
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

リソースの記録に関連するコストの詳細については、「[AWS Config 料金](https://aws.amazon.com/config/pricing/)」を参照してください。

**推奨事項: ルールを削除する前に、`AWS::Config::ResourceCompliance` リソースタイプを記録から除外することを検討してください。**

ルールを削除すると、`AWS::Config::ResourceCompliance` の設定項目 (CI) が作成され、設定レコーダーのコストに影響する可能性があります。多数のリソースタイプを評価するルールを削除すると、記録された CI の数が増加する可能性があります。

関連するコストを回避するには、ルールを削除する前に `AWS::Config::ResourceCompliance` リソースタイプの記録を無効にし、ルールが削除された後に記録を再度有効にします。

ただし、ルールの削除は非同期プロセスであるため、完了までに 1 時間以上かかる場合があります。`AWS::Config::ResourceCompliance` の記録が無効になっている間、ルールの評価は関連するリソースの履歴には記録されません。

AWS Config では、ルールの削除方法を決定する前に、これらの要因をcase-by-caseで比較検討することをお勧めします。

**推奨事項: カスタム Lambda ルールの削除済みリソースの評価を処理するロジックを追加します**

 AWS Config カスタム Lambda ルールを作成するときは、削除されたリソースの評価を処理するロジックを追加することを強くお勧めします。

評価結果が `NOT_APPLICABLE` としてマークされている場合、削除およびクリーンアップの対象としてマークされます。`NOT_APPLICABLE` としてマークされていない場合は、ルールが削除されるまで評価結果が変更されないため、ルールの削除時に `AWS::Config::ResourceCompliance` の CI の作成が予想以上に急増する可能性あります。

削除されたリソース`NOT_APPLICABLE`を返すように AWS Config カスタム Lambda ルールを設定する方法については、[AWS Config 「カスタム Lambda ルールを使用した削除されたリソースの管理](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete)」を参照してください。

**推奨事項: カスタム Lambda ルールの対象となるリソースを提供します**

AWS Config ルールが 1 つ以上のリソースタイプにスコープされていない場合、カスタム Lambda ルールは多数の Lambda 関数呼び出しを引き起こす可能性があります。アカウントに関連するアクティビティの増加を回避するには、カスタム Lambda ルールの対象範囲内のリソースを提供することを強く推奨します。リソースタイプが選択されていない場合、そのルールによってアカウント内のすべてのリソースの Lambda 関数を呼び出します。

------
#### [ Other considerations ]

**マネージドルールのデフォルト値**

マネージドルールに指定されたデフォルト値は、 AWS コンソールを使用する場合にのみ事前入力されます。デフォルト値が API、CLI、または SDK に自動設定されることはありません。

**設定項目の記録遅延**

AWS Config 通常、 は変更が検出された直後、または指定した頻度でリソースの設定変更を記録します。ただし、これはベストエフォートベースであり、場合によっては時間がかかることがあります。例えば、既知の遅延があるリソースタイプは `AWS::SecretsManager::Secret` です。このリソースタイプは一例であり、このリストはすべてを網羅しているわけではありません。

**ポリシーとコンプライアンス結果**

で管理される [IAM ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)やその他のポリシーは、 AWS Config がリソースの設定変更を記録するアクセス許可を持っているかどうかに影響を与える可能性があります。 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html)また、ルールはリソースの設定を直接評価し、評価の実行時にこれらのポリシーを考慮しません。適用されるポリシーが、意図する AWS Configの使用方法と合致していることを確認してください。

**リソースタイプのタグ付けのサポート**

リソースタイプがタグ付けをサポートしていない場合、または describe API レスポンスにタグ情報が含まれていない場合、そのリソースタイプの設定項目 (CIs) AWS Config にタグデータはキャプチャされません。 AWS Config は引き続きこれらのリソースを記録します。ただし、タグデータに依存する機能は動作しません。これは、タグデータに依存するタグベースのフィルタリング、グループ化、またはコンプライアンス評価に影響します。

**ディレクトリバケットはサポートされていません**

マネージドルールは Amazon Simple Storage Service (Amazon S3) リソースを評価する際に汎用バケットのみをサポートします。汎用バケットとディレクトリバケットの詳細については、「Amazon S3 ユーザーガイド」の「[バケットの概要](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)」と「[ディレクトリバケット](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html)」を参照してください。

**マネージドルールとグローバル IAM リソースタイプ**

2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \| グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。

少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。

不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

------

## リージョンのサポート
<a name="region-support-config-rules"></a>

現在、 AWS Config ルール機能は以下の AWS リージョンでサポートされています。どのリージョンで個々の AWS Config ルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。


| リージョン名 | リージョン | エンドポイント | プロトコル | 
| --- | --- | --- | --- | 
| 米国東部 (オハイオ) | us-east-2 |  config.us-east-2.amazonaws.com <br /> config-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国東部 (バージニア北部) | us-east-1 |  config.us-east-1.amazonaws.com <br /> config-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国西部 (北カリフォルニア) | us-west-1 |  config.us-west-1.amazonaws.com <br /> config-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国西部 (オレゴン) | us-west-2 |  config.us-west-2.amazonaws.com <br /> config-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| アフリカ (ケープタウン) | af-south-1 |  config.af-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (香港) | ap-east-1 |  config.ap-east-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ハイデラバード) | ap-south-2 |  config.ap-south-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |  config.ap-southeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (マレーシア) | ap-southeast-5 |  config.ap-southeast-5.amazonaws.com  | HTTPS | 
| アジアパシフィック (メルボルン) | ap-southeast-4 |  config.ap-southeast-4.amazonaws.com  | HTTPS | 
| アジアパシフィック (ムンバイ) | ap-south-1 |  config.ap-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ニュージーランド) | ap-southeast-6 |  config.ap-southeast-6.amazonaws.com  | HTTPS | 
| アジアパシフィック (大阪) | ap-northeast-3 |  config.ap-northeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (ソウル) | ap-northeast-2 |  config.ap-northeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (シンガポール) | ap-southeast-1 |  config.ap-southeast-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (シドニー) | ap-southeast-2 |  config.ap-southeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (台北) | ap-east-2 |  config.ap-east-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (タイ) | ap-southeast-7 |  config.ap-southeast-7.amazonaws.com  | HTTPS | 
| アジアパシフィック (東京) | ap-northeast-1 |  config.ap-northeast-1.amazonaws.com  | HTTPS | 
| カナダ (中部) | ca-central-1 |  config.ca-central-1.amazonaws.com  | HTTPS | 
| カナダ西部 (カルガリー) | ca-west-1 |  config.ca-west-1.amazonaws.com  | HTTPS | 
| 欧州 (フランクフルト) | eu-central-1 |  config.eu-central-1.amazonaws.com  | HTTPS | 
| 欧州 (アイルランド) | eu-west-1 |  config.eu-west-1.amazonaws.com  | HTTPS | 
| 欧州 (ロンドン) | eu-west-2 |  config.eu-west-2.amazonaws.com  | HTTPS | 
| ヨーロッパ (ミラノ) | eu-south-1 |  config.eu-south-1.amazonaws.com  | HTTPS | 
| 欧州 (パリ) | eu-west-3 |  config.eu-west-3.amazonaws.com  | HTTPS | 
| 欧州 (スペイン) | eu-south-2 |  config.eu-south-2.amazonaws.com  | HTTPS | 
| 欧州 (ストックホルム) | eu-north-1 |  config.eu-north-1.amazonaws.com  | HTTPS | 
| 欧州 (チューリッヒ) | eu-central-2 |  config.eu-central-2.amazonaws.com  | HTTPS | 
| イスラエル (テルアビブ) | il-central-1 |  config.il-central-1.amazonaws.com  | HTTPS | 
| メキシコ (中部) | mx-central-1 |  config.mx-central-1.amazonaws.com  | HTTPS | 
| 中東 (バーレーン) | me-south-1 |  config.me-south-1.amazonaws.com  | HTTPS | 
| 中東 (アラブ首長国連邦) | me-central-1 |  config.me-central-1.amazonaws.com  | HTTPS | 
| 南米 (サンパウロ) | sa-east-1 |  config.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (米国東部) | us-gov-east-1 |  config.us-gov-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (米国西部) | us-gov-west-1 |  config.us-gov-west-1.amazonaws.com  | HTTPS | 

 AWS 組織のメンバーアカウント間での AWS Config ルールのデプロイは、次のリージョンでサポートされています。


| リージョン名 | リージョン | エンドポイント | プロトコル | 
| --- | --- | --- | --- | 
| 米国東部 (オハイオ) | us-east-2 |  config.us-east-2.amazonaws.com  | HTTPS | 
| 米国東部 (バージニア北部) | us-east-1 |  config.us-east-1.amazonaws.com  | HTTPS | 
| 米国西部 (北カリフォルニア) | us-west-1 |  config.us-west-1.amazonaws.com  | HTTPS | 
| 米国西部 (オレゴン) | us-west-2 |  config.us-west-2.amazonaws.com  | HTTPS | 
| アフリカ (ケープタウン) | af-south-1 |  config.af-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (香港) | ap-east-1 |  config.ap-east-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ハイデラバード) | ap-south-2 |  config.ap-south-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |  config.ap-southeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (マレーシア) | ap-southeast-5 |  config.ap-southeast-5.amazonaws.com  | HTTPS | 
| アジアパシフィック (メルボルン) | ap-southeast-4 |  config.ap-southeast-4.amazonaws.com  | HTTPS | 
| アジアパシフィック (ムンバイ) | ap-south-1 |  config.ap-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ニュージーランド) | ap-southeast-6 |  config.ap-southeast-6.amazonaws.com  | HTTPS | 
| アジアパシフィック (大阪) | ap-northeast-3 |  config.ap-northeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (ソウル) | ap-northeast-2 |  config.ap-northeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (シンガポール) | ap-southeast-1 |  config.ap-southeast-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (シドニー) | ap-southeast-2 |  config.ap-southeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (台北) | ap-east-2 |  config.ap-east-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (タイ) | ap-southeast-7 |  config.ap-southeast-7.amazonaws.com  | HTTPS | 
| アジアパシフィック (東京) | ap-northeast-1 |  config.ap-northeast-1.amazonaws.com  | HTTPS | 
| カナダ (中部) | ca-central-1 |  config.ca-central-1.amazonaws.com  | HTTPS | 
| カナダ西部 (カルガリー) | ca-west-1 |  config.ca-west-1.amazonaws.com  | HTTPS | 
| 欧州 (フランクフルト) | eu-central-1 |  config.eu-central-1.amazonaws.com  | HTTPS | 
| 欧州 (アイルランド) | eu-west-1 |  config.eu-west-1.amazonaws.com  | HTTPS | 
| 欧州 (ロンドン) | eu-west-2 |  config.eu-west-2.amazonaws.com  | HTTPS | 
| ヨーロッパ (ミラノ) | eu-south-1 |  config.eu-south-1.amazonaws.com  | HTTPS | 
| 欧州 (パリ) | eu-west-3 |  config.eu-west-3.amazonaws.com  | HTTPS | 
| 欧州 (スペイン) | eu-south-2 |  config.eu-south-2.amazonaws.com  | HTTPS | 
| 欧州 (ストックホルム) | eu-north-1 |  config.eu-north-1.amazonaws.com  | HTTPS | 
| 欧州 (チューリッヒ) | eu-central-2 |  config.eu-central-2.amazonaws.com  | HTTPS | 
| イスラエル (テルアビブ) | il-central-1 |  config.il-central-1.amazonaws.com  | HTTPS | 
| メキシコ (中部) | mx-central-1 |  config.mx-central-1.amazonaws.com  | HTTPS | 
| 中東 (バーレーン) | me-south-1 |  config.me-south-1.amazonaws.com  | HTTPS | 
| 中東 (アラブ首長国連邦) | me-central-1 |  config.me-central-1.amazonaws.com  | HTTPS | 
| 南米 (サンパウロ) | sa-east-1 |  config.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (米国東部) | us-gov-east-1 |  config.us-gov-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (米国西部) | us-gov-west-1 |  config.us-gov-west-1.amazonaws.com  | HTTPS |