すべてのプロダクト
Search

このプロダクト

    Cloud Config:単一アカウントのリソースコンプライアンスの確認

    ドキュメントセンター

    Cloud Config:単一アカウントのリソースコンプライアンスの確認

    最終更新日:Jun 04, 2026

    Cloud Config を使用して、単一アカウントのリソースコンプライアンスを確認します。BestPracticesForECS コンプライアンスパッケージテンプレートを適用し、ECS インスタンスのコンプライアンスを評価し、非準拠イベントを Simple Log Service に配信します。

    前提条件

    • ご利用の Alibaba Cloud アカウント (root ユーザー) は、リソースディレクトリに含まれていません。

    • Cloud Config が有効化されています。Cloud Config の有効化

    • ECS インスタンスが作成されています。インスタンスの作成

    • Simple Log Service が有効化されています。Simple Log Service の有効化

      重要

      Simple Log Service の有効化は無料です。Cloud Config がリソースデータを Simple Log Service に配信する際や、ログのクエリと分析を行う際に課金されます。課金概要

    ステップ 1:リソースインベントリの表示

    作成した ECS インスタンスは、Cloud Config の グローバルリソース ページに表示されます。

    1. Cloud Config コンソール にログインします。

    2. グローバルリソース ページで、ご利用のリソースを見つけます。 左側のナビゲーションバーで **[グローバルリソース]** をクリックします。フィルター (リソース ID でフィルターリソースタイプの選択リージョンの選択リソースステータス) を使用して、ご利用の ECS インスタンスを特定します。

    ステップ 2:コンプライアンスパッケージの作成

    BestPracticesForECS コンプライアンスパッケージテンプレートのデフォルトルールを使用して、ECS インスタンスのコンプライアンスを確認します。

    1. 左側のナビゲーションウィンドウで、コンプライアンスと監査 > コンプライアンスパッケージ を選択します。

    2. Compliance Package ページの左上隅で、新規コンプライアンスパッケージ をクリックします。

    3. Select Template (Optional) ページで、BestPracticesForECS コンプライアンスパッケージテンプレートの右上隅にあるアイコンをクリックし、次に Next をクリックします。

    4. 基本プロパティの設定 ページで、コンプライアンスパッケージ名を入力し、デフォルト設定のままにして、Next をクリックします。

    1. Select rules ページでは、BestPracticesForECS テンプレート内のすべてのルールがデフォルトで選択されています。Next をクリックします。

    ルールを追加するには、[さらにルールを追加] をクリックし、ルールテンプレート タブまたは 既存のルールリスト タブからルールを選択して、[OK] をクリックします。

    1. Set Rule Parameters ページで、必要に応じてルールパラメーターを設定し、を選択して、 をクリックします。

    説明

    ルールパラメーターの詳細は、「サポートされているリソースタイプとリソース関係」の リソースタイプ 列に記載されています。

    ステップ 3:コンプライアンス評価結果の表示

    ご利用の ECS インスタンスの評価結果を表示し、非準拠の構成を修正します。

    1. 左側のナビゲーションウィンドウで、コンプライアンスと監査 > コンプライアンスパッケージ を選択します。

    2. Compliance Package ページで、ステップ 2 で作成したコンプライアンスパッケージを見つけ、その ID をクリックします。

    3. コンプライアンスパッケージの詳細ページで、Download Report をクリックします。Download Compliance Report ダイアログボックスで、を選択して、 をクリックします。

      Excel 形式のコンプライアンスレポートがダウンロードされます。

    4. コンプライアンスレポートを開きます。Non-compliant Resources タブで、ECS インスタンス ID でフィルターをかけ、修正提案 列に従って、非準拠の構成を修正します。

    ステップ 4:非準拠イベントの SLS への配信

    リソースの非準拠イベントを Simple Log Service の Logstore に配信し、クエリと分析を行います。

    1. 配達]ページで、左上隅にある[配信の作成]をクリックします。

    2. 新しい配達 ページで、配達名 を入力します。チャネルタイプログサービスsls に設定し、ContentNon-compliance Events に設定し、ログプロジェクトソースCreate a new log item in this account. に設定します。Project Region を選択し、Project Name および Logstore Name を入力します。デフォルトのリソースタイプを維持して、すべてのタイプを含めます。

    3. OK をクリックします。

      Cloud Config は、Simple Log Service コンソールに自動的にプロジェクトと Logstore を作成し、非準拠イベントをこの Logstore に配信します。

      重要

      Cloud Config がリソースデータを Simple Log Service に配信する際や、クエリと分析機能を使用する際に課金されます。課金を停止するには、Simple Log Service コンソールでプロジェクトを削除してください。これにより、データ配信が無効になり、これ以上のデータ配信が停止されます。プロジェクトの管理

    4. 配信された非準拠イベントを表示、クエリ、分析します。

      1. 配達] ページで、作成した配信の ID をクリックします。

      2. データ配信の詳細ページで、拡張情報 セクションの Logstore 名 を見つけ、Logstore 名をクリックして Simple Log Service コンソールで開きます。

      3. Error ダイアログボックスで、Close をクリックします。このエラーコード IndexConfigNotExist は、Logstore のインデックスが有効になっていないことを示しています。

        説明

        Cloud Config から作成された Logstore は、デフォルトでインデックスが有効になっていません。

      4. Logstore のインデックスを有効にします。

        インデックスの作成

      5. Logstore 内のログをクエリおよび分析します。

        クエリと分析のクイックスタート

        説明

        JSON フォーマットの例:リソース非準拠イベントのサンプル