Anzeigen von Compliance- und Bestandsdaten im Aggregator-Dashboard - AWS Config
Verwenden des Aggregator-DashboardsCompliance-DashboardInventory-Dashboard

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von Compliance- und Bestandsdaten im Aggregator-Dashboard

Das Dashboard auf der Aggregatoren-Seite zeigt die Konfigurationsdaten Ihrer aggregierten AWS Ressourcen an. Es bietet einen Überblick über Ihre Regeln, Konformitätspakete und deren Compliance-Status.

Das Dashboard zeigt die Gesamtzahl der Ressourcen an. AWS Die Ressourcentypen und Quellkonten werden nach der höchsten Ressourcenanzahl sortiert. Außerdem sehen Sie darin die Anzahl Ihrer konformen und nicht konformen Regeln und Konformitätspakete. Die nicht konformen Regeln sind in absteigender Reihenfolge nach der Anzahl ihrer nicht konformen Ressourcen geordnet. Die nicht konformen Konformitätspakete und Quellkonten sind in absteigender Reihenfolge nach der Anzahl ihrer nicht konformen Regeln geordnet.

Nach der Einrichtung beginnt es AWS Config, Daten aus den angegebenen Quellkonten in einem Aggregator zu aggregieren. Es kann einige Minuten dauern, bis der Compliance-Status der Regeln angezeigt wird.

Verwenden des Aggregator-Dashboards

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Navigieren Sie zur Seite Aggregatoren. Sie können dort Folgendes anzeigen:

    • Ihre Regeln und deren Compliance-Status

    • Ihre Konformitätspakete und deren Compliance-Status.

    • Ihre AWS Ressourcen und deren Konfigurationsdaten.

  3. Wählen Sie einen Aggregator aus dem Dashboard aus. Filtern Sie Ihre Aggregatoren nach dem Namen des Aggregators. Sie können folgende Widgets anzeigen lassen:

    • Ressourcenbestand

      Hier sehen Sie die zehn häufigsten Ressourcentypen des ausgewählten Aggregators in absteigender Reihenfolge nach ihrer Ressourcenanzahl. Klicken Sie auf die Gesamtzahl der Ressourcen für den ausgewählten Aggregator, die in Klammern hinter dem Ressourcenbestand angezeigt wird, um zur Seite der aggregierten Ressourcen zu gelangen, auf der Sie alle Ressourcen für einen Aggregator anzeigen können. Alternativ können Sie einen Ressourcentyp im Widget auswählen, um zur Seite der aggregierten Ressourcen zu gelangen. Sie werden dort nach dem angegebenen Ressourcentyp gefiltert angezeigt.

    • Konten nach Anzahl der Ressourcen

      Hier sehen Sie die fünf häufigsten Konten des ausgewählten Aggregators in absteigender Reihenfolge nach ihrer Ressourcenanzahl. Wählen Sie im Widget ein Konto aus, um zur Seite Ressourcen zu gelangen. Sie werden dort nach dem angegebenen Konto gefiltert angezeigt.

    • Nicht konforme Regeln

      Hier sehen Sie die fünf häufigsten nicht konformen Regeln des ausgewählten Aggregators in absteigender Reihenfolge nach der Anzahl ihrer nicht konformen Ressourcen. Wählen Sie eine Regel im Widget, um zur Detailseite für die angegebene Regel zu gelangen. Wählen Sie Alle nicht konformen Regeln anzeigen, um zur Seite mit den aggregierten Regeln zu gelangen, auf der Sie alle Regeln für einen Aggregator anzeigen können.

    • Konten nach nicht konformen Regeln

      Hier sehen Sie die fünf häufigsten Konten des ausgewählten Aggregators in absteigender Reihenfolge nach der Anzahl ihrer nicht konformen Regeln. Wählen Sie im Widget ein Konto aus, um zur Seite der aggregierten Regeln zu gelangen. Dort können Sie alle Regeln für einen Aggregator gefiltert nach dem angegebenen Konto anzeigen lassen.

    • Konten nach nicht konformen Konformitätspaketen

      Hier sehen Sie die fünf häufigsten Konten des ausgewählten Aggregators in absteigender Reihenfolge nach der Anzahl ihrer nicht konformen Konformitätspakete. Wählen Sie im Widget ein Konto aus, um zur Seite des aggregierten Konformitätspakets zu gelangen. Dort können Sie alle Konformitätspakete für einen Aggregator gefiltert nach dem angegebenen Konto anzeigen lassen.

  4. Klicken Sie im linken Navigationsbereich auf eine der folgenden Optionen im Dropdown-Menü:

    • Compliance-Dashboard

      Hier finden Sie automatisierte Compliance-Dashboards, indem Sie die Widgets nutzen, die eine Zusammenfassung zur Ressourcen-Compliance in Ihrem Aggregator zeigen. Sie sehen Daten wie die 10 häufigsten Ressourcentypen nach nicht konformen Ressourcen und die 10 wichtigsten Konformitätspakete auf Kontoebene nach nicht konformen Regeln. Weitere Informationen zu diesen Grafiken und Diagrammen finden Sie unter Compliance-Dashboards.

    • Konformitätspakete

      Sehen Sie sich alle Konformitätspakete an, die AWS-Konten in Ihrem Aggregator erstellt und mit den verschiedenen Paketen verknüpft wurden. Auf der Seite Konformitätspaket wird eine Tabelle mit dem Namen, der Region, der Konto-ID und dem Compliance-Status jedes Konformitätspakets angezeigt. Auf dieser Seite können Sie ein Konformitätspaket auswählen und Details einblenden, um weitere Informationen zu seinen Regeln und Ressourcen sowie deren Compliance-Status zu erhalten.

    • Regeln

      Hier sehen Sie alle Regeln, die erstellt und mit den verschiedenen AWS -Konten in Ihrem Aggregator verknüpft wurden. Auf der Seite Regeln wird eine Tabelle mit dem Namen, dem Compliance-Status, der Region und dem Konto jeder Regel angezeigt. Auf dieser Seite können Sie eine Regel auswählen und auf Details einblenden klicken, um unter anderem Angaben zu ihrem Aggregator, ihrer Region, ihrer Konto-ID und ihren Ressourcen im Geltungsbereich anzeigen zu lassen.

    • Inventory-Dashboard

      Hier finden Sie automatisierte Inventory-Dashboards, indem Sie die Widgets nutzen, die eine Zusammenfassung zu den Ressourcenkonfigurationsdaten in Ihrem Aggregator zeigen. Sie sehen Daten wie die 10 häufigsten Ressourcentypen und die 10 wichtigsten Konten, jeweils nach Ressourcenanzahl geordnet. Informationen zu diesen Grafiken und Diagrammen finden Sie in den Inventory-Dashboards.

    • Ressourcen

      Hier sehen Sie alle Ressourcen, die aufgezeichnet und mit den verschiedenen AWS -Konten in Ihrem Aggregator verknüpft wurden. Wählen Sie auf der Seite Ressource eine Ressource aus und klicken Sie auf Details einblenden, um ihre Details, die mit ihr verknüpften Regeln und ihre aktuelle Ressourcenkonfiguration anzeigen zu lassen. Sie können auch andere Informationen über die Ressource anzeigen lassen, z. B. ihren Aggregator, ihre Region, ihre Konto-ID, ihren Ressourcennamen, ihren Ressourcentyp und ihre Ressourcen-ID.

    • Autorisierungen

      Hier können Sie alle Konten anzeigen und verwalten, die derzeit autorisiert sind oder deren Autorisierung noch aussteht. Wählen Sie auf der Seite Autorisierungen die Option Autorisierung hinzufügen, um Zugriff auf ein anderes Konto zu gewähren. Wählen Sie Autorisierung löschen, um den Zugriff für eine Konto-ID zu widerrufen.

Anmerkung

Fehlersuche

Möglicherweise wird in der aggregierten Ansicht aus folgenden Gründen die Meldung Die Datenerfassung aus allen Quellkonten und -regionen ist unvollständig ausgegeben:

  • Die Übertragung von nicht konformen AWS Config Regeln und Konfigurationsdaten von AWS Ressourcen ist im Gange.

  • AWS Config kann keine Regeln finden, die dem Filter entsprechen, den Sie angewendet haben. Wählen Sie das entsprechende Konto bzw. die Region aus und versuchen Sie es erneut.

Möglicherweise wird in der aggregierten Ansicht folgende Meldung angezeigt: Die Datenerfassung aus Ihrer Organisation ist unvollständig. Sie können die nachstehenden Daten nur 24 Stunden lang anzeigen. Dies kann aus einem der folgenden Gründe geschehen:

  • AWS Config kann aufgrund einer ungültigen IAM-Rolle nicht auf Ihre Organisationsdetails zugreifen. Falls die IAM-Rolle länger als 24 Stunden ungültig bleibt, löscht AWS Config die Daten für die gesamte Organisation.

  • AWS Config Der Dienstzugriff ist in Ihrer Organisation deaktiviert.

Compliance-Dashboard

Hier finden Sie automatisierte Compliance-Dashboards, indem Sie Widgets nutzen, die eine Zusammenfassung zur Ressourcen-Compliance in Ihrem Aggregator zeigen. In diesem Dashboard werden nur Regeln mit Compliance-Ergebnissen angezeigt.

Anmerkung

Einschränkungen

Die Informationen im Compliance-Dashboard werden durch die Funktion „Erweiterte Abfragen“ von AWS Config bereitgestellt. Diese Funktion unterstützt weder verschachtelte Strukturen noch das Entpacken verschachtelter Arrays. Das bedeutet, dass das Compliance-Dashboard die allgemeine Konformität einer Ressource anzeigt und nicht den Konformitätsstatus für jede einzelne Regel, die über eine Ressource berichtet.

Wenn Sie beispielsweise das Konfigurationselement (CI) für den Ressourcentyp überprüfenAWS::Config::ResourceCompliance, zeigt das Dashboard die Konformitätsergebnisse für alle Regeln an, die über diese Ressource berichten. Wenn es 10 Regeln gibt, die über die Ressource berichten, 9 davon sind COMPLIANT und nur 1 ist NON_COMPLIANT, ist die gesamte Konformität dieser Ressource NON_COMPLIANT.

Zusammenfassung der Compliance nach Ressourcen

Zeigt ein Kreisdiagramm an, in dem die Anzahl der konformen Ressourcen mit den nicht konformen Ressourcen aus dem ausgewählten Aggregator verglichen wird. Zeigen Sie mit der Maus auf das Diagramm, um die genaue Anzahl und den Prozentsatz der konformen und nicht konformen Ressourcen zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Die 10 wichtigsten Ressourcentypen nach Ressourcen, die nicht den Vorschriften entsprechen

Zeigt ein horizontales Balkendiagramm an, in dem bis zu 10 Ressourcentypen aus dem ausgewählten Aggregator in absteigender Reihenfolge nach der Anzahl der nicht konformen Ressourcen verglichen werden. Zeigen Sie mit der Maus auf das Diagramm, um die genaue Anzahl der nicht konformen Ressourcen für jeden Ressourcentyp zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Die 10 häufigsten Konten nach Ressourcen, die nicht den Vorschriften entsprechen

Die 10 wichtigsten Konten nach Ressourcen, die die Anforderungen nicht erfüllen, zeigt ein horizontales Balkendiagramm, in dem bis zu 10 Konten aus dem ausgewählten Aggregator in absteigender Reihenfolge nach der Anzahl der nicht konformen Ressourcen verglichen werden. Zeigen Sie mit der Maus auf das Diagramm, um die genaue Anzahl der nicht konformen Ressourcen für jedes Konto zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Die 10 Regionen mit den meisten nicht konformen Ressourcen

Zeigt ein horizontales Balkendiagramm an, in dem bis zu 10 Regionen verglichen werden, in denen der ausgewählte Aggregator Daten in absteigender Reihenfolge nach der Anzahl der nicht konformen Ressourcen sammelt. Zeigen Sie mit der Maus auf das Diagramm, um die genaue Anzahl der nicht konformen Ressourcen für jede Region zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator ab.

Die 10 häufigsten Konformitätspakete auf Kontoebene nach nicht konformen Regeln

Zeigt ein horizontales Balkendiagramm an, in dem bis zu 10 Konformitätspakete auf Kontoebene des ausgewählten Aggregators in absteigender Reihenfolge nach der Anzahl der nicht konformen Regeln verglichen werden. Zeigen Sie mit der Maus auf das Diagramm, um den Prozentsatz der konformen und nicht konformen Regeln für jedes Konformitätspaket auf Kontoebene zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Die 10 wichtigsten Konformitätspakete auf Unternehmensebene nach den Regeln, die nicht den Vorschriften entsprechen

Zeigt ein horizontales Balkendiagramm an, in dem bis zu 10 Konformitätspakete auf Organisationsebene aus dem ausgewählten Aggregator in absteigender Reihenfolge nach der Anzahl der nicht konformen Regeln verglichen werden. Zeigen Sie mit der Maus auf das Diagramm, um den Prozentsatz der konformen und nicht konformen Regeln in den einzelnen Konformitätspaketen auf Organisationsebene zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Die zehn Konten mit den meisten Regelverstößen in den Konformitätspaketen

Die 10 häufigsten Konten nach nicht konformen Regeln in allen Conformance Packs zeigt ein horizontales Balkendiagramm, in dem bis zu 10 Konten aus dem ausgewählten Aggregator in absteigender Reihenfolge nach der Anzahl der nicht konformen Regeln in all Ihren Conformance Packs verglichen werden. Zeigen Sie mit der Maus auf das Diagramm, um die genaue Anzahl der nicht konformen Regeln in jedem Konto zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Inventory-Dashboard

Hier finden Sie automatisierte Inventory-Dashboards, indem Sie Widgets nutzen, die eine Zusammenfassung zu den Ressourcenkonfigurationsdaten in Ihrem Aggregator zeigen.

Die 10 häufigsten Ressourcentypen nach Anzahl der Ressourcen

Hier sehen Sie ein horizontales Balkendiagramm, das bis zu 10 Ressourcentypen aus dem ausgewählten Aggregator miteinander vergleicht, die in absteigender Reihenfolge nach der Anzahl der Ressourcen geordnet sind. Bewegen Sie den Mauszeiger über das Diagramm, um die genaue Anzahl der Ressourcen für jeden Ressourcentyp zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Anzahl der Ressourcen nach Region

Hier sehen Sie ein horizontales Balkendiagramm, das bis zu 10 Regionen, in denen der ausgewählte Aggregator Daten erfasst, miteinander vergleicht. Sie sind in absteigender Reihenfolge nach der Anzahl der Ressourcen geordnet. Bewegen Sie den Mauszeiger über das Diagramm, um die genaue Anzahl der Ressourcen für jede Region zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator ab.

Die 10 häufigsten Konten nach Anzahl der Ressourcen

Hier sehen Sie ein horizontales Balkendiagramm, das bis zu 10 Konten aus dem ausgewählten Aggregator miteinander vergleicht, die in absteigender Reihenfolge nach der Anzahl der Ressourcen geordnet sind. Bewegen Sie den Mauszeiger über das Diagramm, um die genaue Anzahl der Ressourcen für jeden Ressourcentyp zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist.

Anzahl der Ressourcen nach Amazon-EC2-Service-Ressourcentypen

Hier sehen Sie ein horizontales Balkendiagramm, das Amazon-EC2-Ressourcentypen aus dem ausgewählten Aggregator miteinander vergleicht, die in absteigender Reihenfolge nach der Anzahl der Ressourcen geordnet sind. Bewegen Sie den Mauszeiger über das Diagramm, um die genaue Anzahl der Ressourcen für jeden Amazon-EC2-Ressourcentyp zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist. Um dieses Diagramm verwenden zu können, müssen Sie den Recorder so konfigurieren, dass er Amazon-EC2-Ressourcentypen aufzeichnet. Weitere Informationen finden Sie unter Welche AWS Config Ressourceneinträge auswählen.

Die 10 am häufigsten verwendeten EC2-Instance-Typen

Hier sehen Sie ein horizontales Balkendiagramm, das bis zu 10 Amazon-EC2-Instance-Typen aus dem ausgewählten Aggregator miteinander vergleicht, die in absteigender Reihenfolge nach ihrer Nutzung geordnet sind. Bewegen Sie den Mauszeiger über das Diagramm, um die Nutzung für jeden EC2-Instance-Typ zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist. Um dieses Diagramm verwenden zu können, müssen Sie den Recorder so konfigurieren, dass er den EC2-Instance-Ressourcentyp aufzeichnet. Weitere Informationen finden Sie unter AWS Ressourcen neu kodieren.

EBS-Volume-Anzahl nach Volume-Typ und -Größe

Hier sehen Sie ein vertikales Balkendiagramm, das EBS-Volumes aus dem ausgewählten Aggregator nach ihrer Ressourcenanzahl geordnet miteinander vergleicht. Bewegen Sie den Mauszeiger über das Diagramm, um die Aufschlüsselung nach Anzahl und Größe für jeden Typ von EBS-Volume zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist. Um dieses Diagramm verwenden zu können, müssen Sie den Recorder so konfigurieren, dass er den EC2-Volume-Ressourcentyp aufzeichnet. Weitere Informationen finden Sie unter Welche AWS Config Ressourcendatensätze auswählen.

Anzahl der ausgeführten und der angehaltenen EC2-Instances nach Typ

Diese Option zeigt ein horizontales Balkendiagramm an, das die ausgeführten EC2-Instances des ausgewählten Aggregators nach Instance-Typ geordnet mit den angehaltenen EC2-Instances vergleicht. Bewegen Sie den Mauszeiger über das Diagramm, um die genaue Anzahl der angehaltenen und ausgeführten EC2-Instances für jeden Typ zu sehen.

Die angezeigten Daten hängen von den Einstellungen des Konfigurations-Recorders für jedes Konto im ausgewählten Aggregator sowie von den Regionen ab, in denen der ausgewählte Aggregator für die Erfassung von Daten konfiguriert ist. Um dieses Diagramm verwenden zu können, müssen Sie den Recorder so konfigurieren, dass er den EC2-Instance-Ressourcentyp aufzeichnet. Weitere Informationen finden Sie unter AWS Ressourcen neu kodieren.