特定のリソースをチェックするために、required-tags を使用した AWS Config マネージドルールを作成しました。しかし、required-tags を使用した my AWS Config ルールのステータスが今もリソース「評価中」になっている、または予期しない結果を報告しています。
解決方法
required-tags を使用した AWS Config ルールを作成および編集するときは、以下のベストプラクティスに従ってください。
- AWS Config の設定レコーダーは、AWS Config ルールと同じ AWS リージョンでオンになっており、設定されている必要があります。設定レコーダーのオンとオフを切り替えるには、「設定レコーダーの管理」を参照してください。
- required-tags を使用した AWS Config ルールが結果を返すためにかかる時間は、通常 20 分以内です。ダウンストリームでの依存関係のため、結果はサービスまたはリソースタイプに応じて異なる場合があります。
- AWS Config ルールの [Scope of changes] (変更の範囲) が [Resources] (リソース) に設定されている場合は、そのリソースタイプ (例: EC2::Instance) がトリガーに指定されていることを確認してください。
- AWS Config ルールの [Scope of changes] (変更の範囲) が、タグ値あり、またはなしで [Tags] (タグ) に設定されている場合は、サポートされているリソースがタグキーでタグ付けされている必要があります。
- AWS Config に割り当てられた AWS Identity and Access Management (IAM) ロールに AWS_ConfigRole 管理ポリシーがアタッチされていることを確認します。詳細については、設定詳細を取得するための IAM ロールのポリシーをご参照ください。
- Simple Storage Service (Amazon S3) バケットを記録するための AWS Config の設定については、アクセス許可で変更記録が許可されていることを確認します。詳細については、「S3 バケットの記録のトラブルシューティング」を参照してください。
関連情報
AWS Config コンソールのエラーメッセージをトラブルシューティングする方法を教えてください。
AWS リソースが準拠していない場合に AWS Config を使用して通知を受けるにはどうすればよいですか?
設定詳細を取得するための IAM ロールのポリシー