required-tags を使用した AWS Config ルールのステータスが「評価中」のままになっているのはなぜですか?

最終更新日: 2020 年 8 月 6 日

特定のリソースをチェックするために、required-tags を使用した AWS Config マネージドルールを作成したのですが、required-tags を使用した my AWS Config ルールのステータスが今もリソース「評価中」になっている、または予期しない結果を報告しています。

解決方法

required-tags を使用した AWS Config ルールを作成および編集するときは、以下のベストプラクティスに従ってください。

  • AWS Config の設定レコーダーは、AWS Config ルールと同じ AWS リージョンでオンになっており、設定されている必要があります。設定レコーダーのオンとオフを切り替えるには、「設定レコーダーの管理」を参照してください。
  • required-tags を使用した AWS Config ルールが結果を返すためにかかる時間は、通常 20 分以内です。ダウンストリームでの依存関係のため、結果はサービスまたはリソースタイプに応じて異なる場合があります。
  • AWS Config ルールの [Scope of changes](変更の範囲) が [Resources](リソース) に設定されている場合は、そのリソースタイプ (例: EC2::Instance) がトリガーに指定されていることを確認してください。
  • AWS Config ルールの [Scope of changes](変更の範囲) が、タグ値あり、またはなしで [Tags ](タグ) に設定されている場合は、サポートされているリソースがタグキーでタグ付けされている必要があります。
  • AWS Config に割り当てられた IAM ロールに AWSConfigRole マネージドポリシーがアタッチされていることを確認します。詳細については、「設定詳細を取得するための IAM ロールのポリシー」を参照してください。
  • Simple Storage Service (Amazon S3) バケットを記録するための AWS Config の設定については、アクセス許可で変更記録が許可されていることを確認します。詳細については、「S3 バケットの記録のトラブルシューティング」を参照してください。