AWS Configが8つのリソースタイプを追加サポート。S3 VectorsのVectorBucketで試してみた
はじめに
2026年7月2日、AWS Configが新たに8つのリソースタイプをサポートするアップデートが発表されました。
今回追加されたリソースタイプは以下の8つです。
| リソースタイプ | サービス |
|---|---|
| AWS::ApiGateway::DomainNameV2 | Amazon API Gateway |
| AWS::ApiGatewayV2::VpcLink | Amazon API Gateway |
| AWS::EC2::VPCEncryptionControl | Amazon EC2 |
| AWS::NetworkFirewall::ContainerAssociation | AWS Network Firewall |
| AWS::OpenSearchServerless::SecurityPolicy | Amazon OpenSearch Serverless |
| AWS::OSIS::Pipeline | Amazon OpenSearch Ingestion |
| AWS::S3Vectors::VectorBucket | Amazon S3 Vectors |
| AWS::S3Vectors::VectorBucketPolicy | Amazon S3 Vectors |
全リソースタイプの記録を有効にしている場合、これらは自動的に追跡対象に含まれます。
今回は、この中からS3 Vectors関連のリソースタイプに注目し、実際にVectorBucketを作成してConfigに記録されることを確認してみました。
S3 Vectorsについては、以下の記事もあわせてご参照ください。
やってみた
環境
- リージョン: ap-northeast-1(東京)
- Config: 特定リソースタイプのみ記録する設定(INCLUSION_BY_RESOURCE_TYPES)
記録対象を限定しているため、まずS3 Vectorsのリソースタイプを追加します(全リソース記録の場合この手順は不要です)。
Config の記録対象に S3 Vectors を追加
AWS CLIでConfigレコーダーの設定を更新しました。記録対象に AWS::S3Vectors::VectorBucket と AWS::S3Vectors::VectorBucketPolicy を追加しています。
aws configservice put-configuration-recorder \
--configuration-recorder '{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/aws-service-role/config.amazonaws.com/AWSServiceRoleForConfig",
"recordingGroup": {
"allSupported": false,
"resourceTypes": [
"(既存のリソースタイプ)",
"AWS::S3Vectors::VectorBucket",
"AWS::S3Vectors::VectorBucketPolicy"
],
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
}
}
}'
※ (既存のリソースタイプ) の部分は、実際に記録対象としている既存のリソースタイプに置き換えてください。
VectorBucket を作成
aws s3vectors create-vector-bucket \
--vector-bucket-name config-test-vector-bucket-20260703 \
--region ap-northeast-1
{
"vectorBucketArn": "arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703"
}
Config で記録を確認
VectorBucket作成から約1分で、Configに ResourceDiscovered として記録されました。以下が確認手順です。
aws configservice list-discovered-resources \
--resource-type AWS::S3Vectors::VectorBucket
{
"resourceIdentifiers": [
{
"resourceType": "AWS::S3Vectors::VectorBucket",
"resourceId": "arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703",
"resourceName": "config-test-vector-bucket-20260703"
}
]
}
get-resource-config-history で設定の詳細を確認しました。
aws configservice get-resource-config-history \
--resource-type AWS::S3Vectors::VectorBucket \
--resource-id "arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703"
{
"configurationItems": [
{
"version": "1.3",
"configurationItemCaptureTime": "2026-07-03T11:54:32.530000+09:00",
"configurationItemStatus": "ResourceDiscovered",
"arn": "arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703",
"resourceType": "AWS::S3Vectors::VectorBucket",
"resourceId": "arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703",
"resourceName": "config-test-vector-bucket-20260703",
"awsRegion": "ap-northeast-1",
"configuration": "{\"VectorBucketName\":\"config-test-vector-bucket-20260703\",\"VectorBucketArn\":\"arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703\",\"EncryptionConfiguration\":{\"SseType\":\"AES256\"},\"CreationTime\":\"2026-07-03T02:53:06Z\",\"Tags\":[]}"
}
]
}
configuration フィールドの内容を整形します。
{
"VectorBucketName": "config-test-vector-bucket-20260703",
"VectorBucketArn": "arn:aws:s3vectors:ap-northeast-1:123456789012:bucket/config-test-vector-bucket-20260703",
"EncryptionConfiguration": {
"SseType": "AES256"
},
"CreationTime": "2026-07-03T02:53:06Z",
"Tags": []
}
バケット名、ARN、暗号化設定(作成時に指定しなかったため AES256)、作成日時、タグが記録されています。
注意事項
Config の課金と記録対象の拡大
AWS Configは設定アイテム数に応じて課金されるため、記録対象のリソースタイプが増えると課金対象も増加します。
今回追加された8つのリソースタイプは、頻繁に作成・変更されるものではないため、コストへの影響は軽微と考えられます。ただし、記録対象のリソースタイプは今後も拡大が予想されるため、定期的な確認が重要です。
全リソース記録の場合
全リソース記録を有効にしている環境では、新しいリソースタイプが追加されると自動的に記録対象に含まれます。意図しないコスト増加を避けるため、定期的に以下を確認することをおすすめします。
- Configのコストレポートで、想定外のリソースタイプや記録アイテム数の急増がないか
- 新しく追加されたリソースタイプの中に、高頻度で変更されうるものがないか
限定記録の場合
記録対象を限定している環境では、新しいリソースタイプが追加されても自動では記録されません。これはコスト面では安心ですが、重要なリソースが記録対象から漏れるリスクがあります。
定期的にAWS Configのアップデートを確認し、自環境で利用しているサービスの新しいリソースタイプが追加された場合は、記録対象に含めるべきか検討してください。
まとめ
AWS ConfigがS3 Vectorsを含む8つの新しいリソースタイプをサポートしました。今回の検証では、S3 VectorsのVectorBucketを作成し、作成から約1分で AWS::S3Vectors::VectorBucket としてConfigに記録されることを確認しました。
記録された設定アイテムには、VectorBucket名、ARN、暗号化設定、作成日時、タグが含まれていました。これにより、S3 Vectorsを利用する環境でも、Configを使ってリソース構成を把握しやすくなります。
S3 Vectorsをコンプライアンス要件のあるワークロードで採用する場合にも、Configによる構成管理が選択肢に入るようになった点は押さえておきたいポイントです。






