required-tags を使用した AWS Config ルールのステータスが「評価中」のままになっているのはなぜですか?

最終更新日: 2020 年 12 月 16 日

特定のリソースをチェックするために、required-tags を使用した AWS Config マネージドルールを作成しました。しかし、required-tags を使用した my AWS Config ルールのステータスが今もリソース「評価中」になっている、または予期しない結果を報告しています。

解決方法

required-tags を使用した AWS Config ルールを作成および編集するときは、以下のベストプラクティスに従ってください。

  • AWS Config の設定レコーダーは、AWS Config ルールと同じ AWS リージョンでオンになっており、設定されている必要があります。設定レコーダーのオンとオフを切り替えるには、「設定レコーダーの管理」を参照してください。
  • required-tags を使用した AWS Config ルールが結果を返すためにかかる時間は、通常 20 分以内です。ダウンストリームでの依存関係のため、結果はサービスまたはリソースタイプに応じて異なる場合があります。
  • AWS Config ルールの [Scope of changes] (変更の範囲) が [Resources] (リソース) に設定されている場合は、そのリソースタイプ (例: EC2::Instance) がトリガーに指定されていることを確認してください。
  • AWS Config ルールの [Scope of changes] (変更の範囲) が、タグ値あり、またはなしで [Tags] (タグ) に設定されている場合は、サポートされているリソースがタグキーでタグ付けされている必要があります。
  • AWS Config に割り当てられた AWS Identity and Access Management (IAM) ロールに AWS_ConfigRole 管理ポリシーがアタッチされていることを確認します。詳細については、設定詳細を取得するための IAM ロールのポリシーをご参照ください。
  • Simple Storage Service (Amazon S3) バケットを記録するための AWS Config の設定については、アクセス許可で変更記録が許可されていることを確認します。詳細については、「S3 バケットの記録のトラブルシューティング」を参照してください。