クラウドコンフィグレーションガバナンス の [スキャン設定] フォーム

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • クラウドコンフィグレーションガバナンス の [スキャン設定] フォームには、スキャン構成に関する詳細情報が表示されます。

    フィールド 説明
    名前 スキャン設定を一意に識別する名前。
    説明 スキャン設定の簡単な説明。

    タブ

    スキャンのクラウドプロバイダー、ポリシーセット、ターゲットのサービスアカウント、データセンターなどの構成設定を定義します。

    フィールド 説明
    クラウドプロバイダーのタイプ スキャンされるリソースをホストするクラウド。
    ポリシーセット スキャンに使用するポリシーセット。

    スキャンに使用するポリシーセットを 1 つ以上選択し、フォームを保存します。
    データセンターフィルター スキャンに使用するサービスアカウント、またはサービスアカウントとデータセンターの組み合わせ。
    1. [データセンターフィルター] リストの空の行で、サービスアカウントのセルをダブルクリックし、サービスアカウントを選択します。
      次の条件を満たす場合に、Amazon Web サービス (AWS) 管理アカウントを選択し、そのすべてのメンバーアカウントをスキャン構成に追加できます。
      • 管理アカウントに想定ロール構成が存在する。
      • クラウドディスカバリー がメンバーアカウントのデータセンターディスカバリーを完了した。
      想定ロール構成の作成の詳細については、「AWS 認証情報を持つトラステッド AWS アカウントに基づく一時的な認証情報を使用したアクセス構成」を参照してください。
    2. フォームを保存します。
    3. [データセンターフィルター] リストの空の行で、データセンターのセルをダブルクリックし、データセンターを選択します。

      データセンターを選択しない場合、クラウドコンフィグレーションガバナンス はサービスアカウントに関連付けられているすべてのデータセンターをスキャンします。

    [フィルター] タブ

    (オプション) クラウドリソースをフィルターするための基準を指定し、クラウドから構成データをインポートします。基準を指定すると、クラウドコンフィグレーションガバナンス はそのフィルター基準に一致するリソースの構成のみをフェッチします。指定しない場合、すべてのクラウドリソースの構成をフェッチします。

    フィールド 説明
    タグフィルター

    クラウドリソースをフィルターするクラウドリソースタグ。

    • [名前] フィールドにタグ名を入力します。
    • [値] フィールドにタグの値を入力します。
    フリーフォーム クラウドリソースをフィルターするクラウド識別子のカンマ区切りリストを指定するオプション。
    リソース クラウド識別子のカンマ区切りリスト。

    このフィールドは、[フリーフォーム] オプションを選択した場合にのみ表示されます。