AWS Config ログの有効化

AWS Config ログを有効にする場合は、ログ・データの宛先を指定する必要があります。

このタスクについて

AWS 構成ログを Amazon S3に配信できるようにするには、ユーザーに以下の権限が必要です。

  • Config インスタンス上の ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
  • すべてのリソース上の logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliveries、および logs:UpdateLogDelivery
  • 宛先バケット上の s3:GetBucketPolicy および s3:PutBucketPolicy

手順

  1. Amazon VPCで Amazon VPC コンソールを開きます。
  2. ナビゲーション・ペインで、 AWS 「構成」を選択します。
  3. AWS 「構成」を選択します。
  4. AWS 「構成ロギング構成 (Config logging configuration)」 タブで、 Modify AWS Config logging configurationを選択します。
  5. 「 Amazon S3への配信」を有効にします。
  6. 宛先バケットの名前、所有者、および接頭部を入力します。
  7. 「 AWS 「構成ロギング構成」をクリックします。