スキャン設定では、クラウドコンフィグレーションガバナンス スキャンのさまざまな設定を定義します。

スキャン設定を実行すると、 クラウドコンフィグレーションガバナンス はスキャン設定に関連するポリシーセットからターゲットのクラウドリソースタイプを識別します。次に、それぞれのリソースコレクターと構成コレクターを呼び出して、ターゲットのリソースタイプの構成データをインポートします。構成データのインポートが完了すると、クラウドコンフィグレーションガバナンス はインポートされた構成データをポリシーで定義された非準拠の構成と比較します。一致を検出すると、クラウドコンフィグレーションガバナンス は監査違反レポートで違反を報告します。

スキャン設定に使用するサービスアカウントとデータセンターの組み合わせのセットを指定することで、システムにインポートされる構成データの量を減らすことができます。組み合わせを指定すると、クラウドコンフィグレーションガバナンス は指定したサービスアカウントとデータセンターの組み合わせのみからデータをインポートします。さらに、タグベースのクラウドリソースフィルターを使用して、スキャンの際に構成データをインポートする必要のあるクラウドリソースを特定することもできます。

スキャン設定の作成の詳細については、「スキャン設定の作成」を参照してください。