required-tags を使用した AWS Config ルールのステータスが「評価中」のままになっているのはなぜですか?

解決方法

required-tags を使用した AWS Config ルールを作成および編集するときは、以下のベストプラクティスに従ってください。

• AWS Config の設定レコーダーは、AWS Config ルールと同じ AWS リージョンでオンになっており、設定されている必要があります。設定レコーダーのオンとオフを切り替えるには、「設定レコーダーの管理」を参照してください。
• required-tags を使用した AWS Config ルールが結果を返すためにかかる時間は、通常 20 分以内です。ダウンストリームでの依存関係のため、結果はサービスまたはリソースタイプに応じて異なる場合があります。
• AWS Config ルールの [Scope of changes] (変更の範囲) が [Resources] (リソース) に設定されている場合は、そのリソースタイプ (例: EC2::Instance) がトリガーに指定されていることを確認してください。
• AWS Config ルールの [Scope of changes] (変更の範囲) が、タグ値あり、またはなしで [Tags] (タグ) に設定されている場合は、サポートされているリソースがタグキーでタグ付けされている必要があります。
• AWS Config に割り当てられた AWS Identity and Access Management (IAM) ロールに AWS_ConfigRole 管理ポリシーがアタッチされていることを確認します。詳細については、設定詳細を取得するための IAM ロールのポリシーをご参照ください。
• Simple Storage Service (Amazon S3) バケットを記録するための AWS Config の設定については、アクセス許可で変更記録が許可されていることを確認します。詳細については、「S3 バケットの記録のトラブルシューティング」を参照してください。

関連情報

AWS Config コンソールのエラーメッセージをトラブルシューティングする方法を教えてください。

AWS リソースが準拠していない場合に AWS Config を使用して通知を受けるにはどうすればよいですか?

設定詳細を取得するための IAM ロールのポリシー