Visualización de la conformidad (consola)Visualización de la conformidad (AWS SDK)

Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos

importante

Para obtener informes precisos sobre el estado de cumplimiento, debe registrar el tipo de recurso de AWS::Config::ResourceCompliance. Para obtener más información, consulte AWS Recursos de grabación.

Puede utilizar la AWS Config consola o los AWS SDK para ver la información de conformidad y los resultados de la evaluación de sus recursos.

Temas

Visualización de la conformidad (consola)
Visualización de la conformidad (AWS SDK)

Visualización de la conformidad (consola)

Inicie sesión en la AWS Config consola AWS Management Console y ábrala en https://console.aws.amazon.com/config/.
En el AWS Management Console menú, compruebe que el selector de regiones esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte Regiones y puntos de enlace de AWS Config en la Referencia general de Amazon Web Services.
En el panel de navegación, elija Recursos. En la página Inventario de recursos, puede filtrar por categoría de recurso, tipo de recurso y estado de conformidad. Seleccione Incluir los recursos eliminados, si procede. En la tabla se muestra el identificador de recurso para el tipo de recurso y el estado de conformidad de ese recurso. El identificador de recursos puede ser un ID o un nombre de recurso.
Elija un recurso de la columna del identificador de recursos.
Elija el botón Escala de tiempo del recurso. Puede filtrar por eventos de configuración, eventos de conformidad o CloudTrail eventos.

nota
O bien, en la página Inventario de recursos, puede hacer clic directamente en el nombre del recurso. Para acceder a la escala de tiempo del recurso desde la página de detalles del recurso, elija el botón Escala de tiempo del recurso.

También puede ver la conformidad de sus recursos a través de búsquedas en la página Resource inventory. Para obtener más información, consulte Búsqueda de recursos descubiertos por AWS Config.

Visualización de la conformidad (AWS SDK)

En los siguientes ejemplos de código, se muestra cómo utilizar DescribeComplianceByResource.

CLI

AWS CLI

Para obtener información sobre el cumplimiento de sus AWS recursos

El siguiente comando devuelve la información de conformidad de cada instancia EC2 grabada por AWS Config y que infringe una o más reglas:


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

En el resultado, el valor de cada CappedCount atributo indica cuántas reglas infringe el recurso. Por ejemplo, el siguiente resultado indica que la instancia i-1a2b3c4d infringe dos reglas.

Salida:


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

Para obtener más información sobre la API, consulte DescribeComplianceByResourcela Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: En este ejemplo se comprueba si el tipo de AWS::SSM::ManagedInstanceInventory recurso cumple con las normas «COMPLIANT».


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Salida:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Para obtener más información sobre la API, consulte DescribeComplianceByResourcela referencia de AWS Tools for PowerShell cmdlets.

En los siguientes ejemplos de código, se muestra cómo utilizar GetComplianceSummaryByResourceType.

CLI

AWS CLI

Para obtener el resumen de conformidad de todos los tipos de recursos

El siguiente comando devuelve el número de AWS recursos que no son conformes y el número que sí lo son:


aws configservice get-compliance-summary-by-resource-type

En el resultado, el valor de cada CappedCount atributo indica cuántos recursos son compatibles o no.

Salida:


{
    "ComplianceSummariesByResourceType": [
        {
            "ComplianceSummary": {
                "NonCompliantResourceCount": {
                    "CappedCount": 16,
                    "CapExceeded": false
                },
                "ComplianceSummaryTimestamp": 1453237464.543,
                "CompliantResourceCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                }
            }
        }
    ]
}

Para obtener el resumen de conformidad de un tipo de recurso específico

El siguiente comando devuelve el número de instancias de EC2 que no son compatibles y el número que sí lo son:


aws configservice get-compliance-summary-by-resource-type --resource-types AWS::EC2::Instance

En el resultado, el valor de cada CappedCount atributo indica cuántos recursos cumplen o no lo son.

Salida:


{
    "ComplianceSummariesByResourceType": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ComplianceSummary": {
                "NonCompliantResourceCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceSummaryTimestamp": 1452204923.518,
                "CompliantResourceCount": {
                    "CappedCount": 7,
                    "CapExceeded": false
                }
            }
        }
    ]
}

Para obtener más información sobre la API, consulte GetComplianceSummaryByResourceTypela Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: en este ejemplo se devuelve el número de recursos que son compatibles o no y se convierte el resultado en json.


Get-CFGComplianceSummaryByResourceType -Select ComplianceSummariesByResourceType.ComplianceSummary | ConvertTo-Json
{
  "ComplianceSummaryTimestamp": "2019-12-14T06:14:49.778Z",
  "CompliantResourceCount": {
    "CapExceeded": false,
    "CappedCount": 2
  },
  "NonCompliantResourceCount": {
    "CapExceeded": true,
    "CappedCount": 100
  }
}

Para obtener más información sobre la API, consulte la referencia GetComplianceSummaryByResourceTypede AWS Tools for PowerShell cmdlets.

En los siguientes ejemplos de código, se muestra cómo utilizar GetComplianceDetailsByResource.

CLI

AWS CLI

Para obtener los resultados de la evaluación de un AWS recurso

El siguiente comando devuelve los resultados de la evaluación de cada regla que la instancia EC2 i-1a2b3c4d no cumpla:


aws configservice get-compliance-details-by-resource --resource-type AWS::EC2::Instance --resource-id i-1a2b3c4d --compliance-types NON_COMPLIANT

Salida:


{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.288,
            "ConfigRuleInvokedTime": 1450314643.034,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "RequiredTagForEC2Instances"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}

Para obtener más información sobre la API, consulte GetComplianceDetailsByResourcela Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: En este ejemplo se obtienen los resultados de la evaluación para el recurso dado.


Get-CFGComplianceDetailsByResource -ResourceId ABCD5STJ4EFGHIVEW6JAH -ResourceType 'AWS::IAM::User'

Salida:


Annotation                 :
ComplianceType             : COMPLIANT
ConfigRuleInvokedTime      : 8/25/2019 11:34:56 PM
EvaluationResultIdentifier : Amazon.ConfigService.Model.EvaluationResultIdentifier
ResultRecordedTime         : 8/25/2019 11:34:56 PM
ResultToken                :

Para obtener más información sobre la API, consulte la referencia del GetComplianceDetailsByResource AWS Tools for PowerShellcmdlet.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Buscando recursos

Visualización del historial de conformidad