3.2. Configの設定 (グローバルサービス: us-east-1)

作業の目的 [why]

マネジメントコンソールで、グローバルサービスののConfigの初期設定をus-east-1リージョンに行います。

完了条件/事前条件 [設計者用情報]

完了条件 [after]

主処理は、以下を満たしたときに成功したものとします。

完了条件1

us-east-1にConfigの設定が存在する。

事前条件 [before]

主処理の実施は、以下の状態であることを前提とします。

事前条件1

us-east-1にConfigの設定が存在しない。

作業対象 [what]

  • IAMサービス

標準時間(合計)

8分

パラメータ設定

パラメータ設定の標準時間

2分

作業に必要なモノ・情報 [resource]

作業開始には、以下が全て揃っていることが必要です。

タスクの実施

タスク標準時間

6分

1. 前処理

処理対象の状態確認

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: us-east-1にConfigの設定が存在しない。

「us-east-1にConfigの設定が存在しない。」ことを確認します。

AWS Configのページ ( https://console.aws.amazon.com/config/home?region=us-east-1#/welcome )にアクセスします。

まだ設定がされていないことを確認します。

_images/welcome.png

  • "今すぐ始める"(ボタン)をクリックします。

2. 主処理

Configの設定

記録するリソースタイプ

_images/resource-type.png

  • "このリージョンではサポートされているすべてのリソースを記録します"(チェックボックス)をオンにします。(デフォルト値)

  • "グローバルリソース (AWS IAM リソースなど) を含める"(チェックボックス)をオンにします。

Amazon S3バケット

_images/s3-bucket.png

  • "バケットの作成"を選択します。 (最初に設定するリージョンの場合のみ)

    • すでにConfigの設定をしたリージョンがある場合は、"アカウントからバケットを選択"を選択します。

Amazon SNS トピック

_images/sns-topic.png

  • "Amazon SNS トピックへのストリーム設定の変更と通知。"(チェックボックス)をオンにします。

  • "トピックの作成"(ラジオボタン)を選択します。(デフォルト値)

_images/sns-topic-select.png

AWS Config ロール

_images/role.png

  • "アカウントからロールを選択"(ラジオボタン)を選択します。

  • "ロール名"(プルダウンメニュー)から"configservice-role"を選択します。

  • "次へ"(ボタン)をクリックします。

AWS Config ルール

_images/rule.png

  • "次へ"(ボタン)をクリックします。

確認

_images/confirm.png

  • "確認"(ボタン)をクリックします。

3. 後処理

完了条件の確認

主処理は、以下を満たしたときに成功したものとします。

完了条件1: us-east-1にConfigの設定が存在する。

「us-east-1にConfigの設定が存在する。」ことを確認します。

AWS Configのページ ( https://console.aws.amazon.com/config/home?region=us-east-1#/welcome )にアクセスします。

Configの設定が存在することを確認します。

完了