


解決方法
-----------



使用 **required-tags** 建立和編輯 AWS Conﬁg 規則時，請使用下列最佳做法。


* 必須在與 AWS Conﬁg 規則相同的 AWS 區域中啟用和配置 AWS Conﬁg 組態記錄器。若要啟用或關閉組態記錄器，請參閱[管理組態記錄器](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)。
* 使用 **required-tags** 的 AWS Conﬁg 規則通常會在 20 分鐘或更短時間內傳回結果。由於下游相依性，結果可能會因服務或資源類型而有所差異。
* 如果 AWS Config 規則**變更範圍**設定為**資源**，請確認已為觸發條件指定資源類型 (例如 EC2::Instance)。
* 如果 AWS Config 規則**變更範圍**設定為**標籤**，則必須使用標籤金鑰標記支援的資源。
* 驗證指派給 AWS Conﬁg 的 AWS Identity 和 Access Management (IAM) 角色已附加了 **AWS\_ConfigRole** 受管政策。如需詳細資訊，請參閱[取得設定詳細資訊的 IAM 角色政策](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html#iam-role-policies-describe-apis)。
* 若要設定 AWS Config 為記錄至 Amazon Simple Storage Service (Amazon S3) 儲存貯體，請確認該許可允許記錄變更。如需詳細資訊，請參閱[對 S3 儲存貯體記錄問題進行疑難排解](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html#troubleshooting-recording-s3-bucket-policy)。





---




相關資訊
--------------------



[如何對 AWS Config 主控台錯誤訊息進行疑難排解？](https://repost.aws/zh-Hant/knowledge-center/config-console-error)


[當使用 AWS Conﬁg 的 AWS 資源不合規時，會如何通知我？](https://repost.aws/zh-Hant/knowledge-center/config-resource-non-compliant)


[取得設定詳細資訊的 IAM 角色政策](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html#iam-role-policies-describe-apis)







我已使用 required-tags 建立 AWS Config 受管規則，以檢查特定資源。但是，具備 required-tags 狀態的 AWS Config 規則仍「正在評估」資源，或報告非預期結果。

對具備 required-tags 狀態的 AWS Config 規則進行疑難排解

為什麼具備 required-tags 狀態的 AWS Config 規則仍停留在「正在評估」？

管理與治理

為什麼我的 AWS Conﬁg 規則無法運作？

當使用 AWS Conﬁg 的 AWS 資源不合規時，會如何通知我？

為什麼具備 required-tags 狀態的 AWS Config 規則仍停留在「正在評估」？

解決方法

相關資訊

相關內容