アカウントで有効化されている各リージョンの AWS Config の設定状況を確認する方法

アカウントで有効化されている各リージョンの AWS Config の設定状況を確認する方法

2026.07.03

困っていた内容

AWS Config の設定変更をしたいのですが、AWS Config を有効化しているリージョン確認したいです。
一括取得する方法はありますか?

どう対応すればいいの?

AWS CLI のコマンドを作成して検証したところ、AWS Config が有効・無効になっているリージョンの一覧を取得することができました。

やってみた

今回は下記ブログの「参照: Security Hub有効化確認」のコマンドと、参考情報 [1] [2] [3] [4] を参考に、AWS Config 用のコマンドを作成しました。

Security Hubで個人的によく使うAWS CLIコマンドをまとめてみた | DevelopersIO
https://dev.classmethod.jp/articles/security-hub-my-command-list/

以下、作成したコマンドです。

aws ec2 describe-regions --query "Regions[].[RegionName]" --output text \
| while read region; do
  recorder_status=$(aws configservice describe-configuration-recorder-status \
    --region ${region} \
    --query "ConfigurationRecordersStatus[].[recording]" \
    --output text 2>/dev/null)

  if [ "${recorder_status}" = "True" ]; then
    echo "ENABLED ${region}"
  else
    echo "DISABLED ${region}"
  fi
done | awk '
  /^ENABLED/  && !enabled_header  { print "### AWS Config is ENABLED";  enabled_header=1  }
  /^DISABLED/ && !disabled_header { print "### AWS Config is DISABLED"; disabled_header=1 }
  { print $2 }
'

作成したコマンドを使用して、AWS CLI で実行してみました。
今回は、次の 17 リージョンで Config が有効化されている環境で検証しました。

us-east-1
us-east-2
us-west-1
us-west-2
ap-south-1
ap-northeast-3
ap-northeast-2
ap-southeast-1
ap-southeast-2
ap-northeast-1
ca-central-1
eu-central-1
eu-west-3
eu-west-2
eu-west-1
eu-north-1
sa-east-1

結果は以下のようになり、Config が有効化されている 17 リージョンが表示されました。

###AWS Config is ENABLED
ap-south-1
eu-north-1
eu-west-3
eu-west-2
eu-west-1
ap-northeast-3
ap-northeast-2
ap-northeast-1
ca-central-1
sa-east-1
ap-southeast-1
ap-southeast-2
eu-central-1
us-east-1
us-east-2
us-west-1
us-west-2

続いて、オレゴンリージョン(us-west-2)のみ Config を無効にし、再度コマンドを実行したところ、次のような結果が返ってきました。

###AWS Config is ENABLED
ap-south-1
eu-north-1
eu-west-3
eu-west-2
eu-west-1
ap-northeast-3
ap-northeast-2
ap-northeast-1
ca-central-1
sa-east-1
ap-southeast-1
ap-southeast-2
eu-central-1
us-east-1
us-east-2
us-west-1
###AWS Config is DISABLED
us-west-2

無効にしたオレゴンリージョン(us-west-2)が DISABLED として表示されました。

まとめ

AWS Config はリージョン毎に設定するため、一括で有効・無効の状態が見れると楽ですね。
簡易的な内容にはなりますが、今回の検証が誰かのお役に立てば幸いです。

参考情報

[1] AWS Config が で正常に開始されたことを確認する AWS CLI - AWS Config
https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/gs-cli-verify-subscribe.html

[2] describe-regions — AWS CLI 2.35.15 Command Reference
https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-regions.html

[3] describe-configuration-recorder-status — AWS CLI 2.35.15 コマンドリファレンス
https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorder-status.html

[4] describe-configuration-recorders — AWS CLI 2.35.15 コマンドリファレンス
https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html


AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事