困っていた内容
Config の設定レコーダーをオフにしたのに、リソースに対するルールの評価が継続して実行されています。 これはどうしてですか?
どう対応すればいいの?
ルールの評価を実行するトリガータイプを確認してください。
トリガータイプが「定期的」もしくは「ハイブリッド」のルールについては、設定レコーダーを停止した場合でも、記録停止前に取得された設定項目を利用して評価が継続されます。
ルールを削除しない限り評価の実行が継続されるため、評価を停止したい場合はルールを削除する必要があります。
そのため、設定レコーダーを停止する際は、停止により不要になるルールがないかご確認いただくことをおすすめします。
なお、トリガータイプが「設定変更」のルールについては、設定レコーダーがオフの状態であれば、リソースの設定を変更しても評価は実行されません。
参考資料
- トリガータイプ - AWS Config ルールの評価モードとトリガータイプ - AWS Config
-
設定レコーダーがオフになっているときのルールの評価 - AWS Config ルールの評価モードとトリガータイプ - AWS Config
定期ルールとハイブリッドルールは、設定レコーダーをオフにした場合でも、削除しない限り実行を継続します。これらのルールは、設定レコーダーがオフになる前に記録された設定項目のみを評価します。つまり、これらのルールは、新しい情報なしで同じ評価結果を再現します。設定レコーダーをオフにする場合は、不必要なアクティビティやルール評価が行われないようにするため、定期ルールとハイブリッドルールを削除してください。
5
