AWS Config の必須タグルールが「評価中」状態のままになるのはなぜですか?

所要時間1分
0

特定のリソースをチェックするための必須タグを含む AWS Config マネージドルールを作成しました。ただし、必須タグルールは、依然としてリソースを「評価中」であったり、予期しない結果を報告したりしています。

解決策

必須タグなどの AWS Config ルールを作成、編集、またはトラブルシューティングするときは、次のアクションを実行します。

  • AWS Config 設定レコーダーは、評価対象の AWS Config ルールおよびリソースと同じ AWS リージョンにセットアップします。
  • 必須タグなどの AWS Config ルールは、通常 20 分以内に結果を返します。ダウンストリームの依存関係のため、結果はサービスまたはリソースタイプによって異なります。
  • AWS Config ルールの [変更範囲][リソース] に設定した場合は、その範囲にリソースタイプが指定されていることを確認します。
  • AWS Config ルールの [変更範囲][タグ] に設定した場合は、サポートされているリソースに関連するタグキーをタグ付けする必要があります。
  • AWS_ConfigRole 管理ポリシーが AWS Config に割り当てられている AWS Identity and Access Management (IAM) ロールにアタッチされていることを確認します。詳細については、「設定の詳細を取得するための IAM ロールポリシー」を参照してください。
  • 独自のアクセスポリシーを使用してリソースを記録するように AWS Config を設定するときは、そのポリシーで設定の記録が許可されていることを確認してください。Amazon Simple Storage Service (Amazon S3) に固有の情報については、「S3 バケット記録のアクセス権限の管理」を参照してください。

関連情報

AWS Config コンソールのエラーメッセージをトラブルシューティングする方法を教えてください。

AWS Config を使用して AWS リソースが準拠していない場合、どのように通知を受けることができますか?

AWS公式
AWS公式更新しました 8ヶ月前
コメントはありません