~~NOCACHE~~
## 3.マネージド型ルール
AWSによって管理されるルールの追加について、設定例を記載する。
システムが大きくなるとどうしても・・・ってことがあるので
基準を満たしているか自動でチェックしてくれる仕組みは良いですね。

＜設定例＞
・リソースに指定のタグが付いているか
・EC2のインスタンスタイプが指定のタイプか

### リソースに指定のタグが付いているか
1つのAWSアカウントに複数のシステムが構築されていて、システムごとのコスト管理をタグで行っていたので
指定のタグが付いていないかのチェックルールを作成した。

・ルール
　名前：required-tags

・トリガー
　変更範囲：リソース

・リソース
　リソースタイプ：必要に応じて複数選択

・パラメータ
　キー：tag1Key
　値：Cost

### EC2のインスタンスタイプが指定のタイプか
構築したシステムの設計方針がm5.large,m5.xlargeのみの利用だったので、異なるインスタンスが作成されていないか
チェックルールを作成した。

・ルール
　名前：desired-instance-type

・トリガー
　変更範囲：リソース

・リソース
　リソースタイプ：AWS EC2 Instance

・パラメータ
　キー：instanceType
　値：m5.large,m5.xlarge


### 追加手順例
①[AWSConfig]-[ルール]をクリック
{{:Aws:Config:pasted:20210206-230420.png?nolink 800x0}}

②ルールを選択して[次へ]をクリック
{{:Aws:Config:pasted:20210206-235105.png?nolink 700x0}}

③ルールの設定をして[次へ]をクリック
{{:Aws:Config:pasted:20210206-235235.png?nolink 700x0}}

④設定を確認して[ルールの追加]をクリック
{{:Aws:Config:pasted:20210206-235354.png?nolink 700x0}}
{{tag>AWS Config}}