Security Hub を有効にした後に AWS Config エラーが発生する理由を知りたいです。

所要時間1分

AWS Security Hub を有効にすると、AWS Config エラーが発生します。

簡単な説明

AWS Security Hub の設定時に、次のいずれかのエラーが発生する場合があります。

以下のベストプラクティスを参考に、Security Hub で AWS Config を設定し、トラブルシューティングしてください。

注: Security Hub が作成する AWS Config ルールには、追加コストが発生しません。

AWS Config を設定するには、Security Hub を有効にしたのと同じ AWS リージョンで AWS Config コンソールを使用します。

注: 複数のリージョンで Security Hub を設定した場合は、リージョンごとに AWS Config を設定します。

AWS Config 記録戦略では、リージョンのグローバルリソースを含む、すべてのリソースを記録する必要があります。

AWS Config 記録戦略を更新するには、次の手順を実行します。

AWS Config コンソールを開きます。
ナビゲーションペインで [設定] を選択します。
[設定] の [レコーダー] で、[編集] を選択します。
[記録方法] の [記録戦略] で、[特定のリソースタイプ] を選択します。
次の情報を入力します。
[リソースタイプ] で、[グローバルに記録されたすべての IAM リソースタイプ] を選択します。
[頻度] で、[連続] または [日ごと] を選択します。
[保存] を選択します。

上記の設定は、AWS Organizations メンバーアカウントを含む、Security Hub で設定したすべての AWS アカウントに適用されます。AWS Config ですべてのリソースタイプを記録する必要はありません。ただし、インターネットセキュリティセンター (CIS)、ペイメントカード業界データセキュリティ基準 (PCI DSS)、AWS 基盤セキュリティベストプラクティスのコントロールに必要なリソースタイプを必ず記録してください。

すべてのリージョンでグローバルリソースを有効にする必要はありません。設定の重複を避けるには、各アカウントの Security Hub と同じリージョンでのみグローバル設定を有効にします。

注: レコーダーの設定が完了するまでに最大 24 時間かかることがあります。

次の手順を実行します。

[フィルター] に次の構文例を入力し、Enter キーを押します。

EventSource: config.amazonaws.com