AWS Config が IAM ポリシーのリソースタグのサポートを開始

投稿日: 2025年9月5日

AWS Config ではリソースタイプに IAM ポリシーを指定してリソースタグを追跡できるようになりました。これにより、IAM ポリシーの設定を評価、監査するためにキャプチャできるメタデータの精度が向上しました。

今回の機能強化により、IAM ポリシーのリソースタグとその変更を Config レコーダーで直接追跡できるようになりました。この機能により、Config のマネージドルールの評価とカスタムルールの評価の両方をリソースタグに基づいて絞り込むことができるため、IAM ポリシーを望ましい設定に維持できます。さらに、Config アグリゲータを使用すると、タグを使用して複数のアカウントの IAM ポリシーを選択的に集約できるため、マルチアカウントのガバナンスを合理化できます。

この機能は、サポート対象のすべての AWS リージョンで追加料金なしで利用できるようになりました。リソースタグは、記録対象のリソースタイプに IAM ポリシーを選択すると、Config に自動的に記録されます。リソースタイプとして IAM ポリシーを選択して Config レコーダーに記録することについて詳しくは、ドキュメントを参照してください。