Visualización del AWS Config panel - AWS Config
Cumplimiento e inventario de recursosAWS Config Métricas de uso y éxito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización del AWS Config panel

Usa el panel de control para ver un resumen de tus recursos, reglas, paquetes de conformidad y sus estados de conformidad, y para visualizar tus métricas de AWS Config uso y éxito con Amazon CloudWatch. Esta página le ayuda a identificar rápidamente los principales recursos de su AWS cuenta, los paquetes de conformidad con el nivel de cumplimiento más bajo Cuenta de AWS, qué reglas o recursos no cumplen con los requisitos en su cuenta Cuenta de AWS, qué tráfico impulsa su AWS Config uso y las métricas clave del éxito y el fracaso que se han producido en sus flujos de trabajo.

Para usar el panel AWS Config

  1. Inicie sesión en AWS Management Console y abra la AWS Config consola en https://console.aws.amazon.com/config/.

  2. En el panel de navegación izquierdo, elija Panel.

Cumplimiento e inventario de recursos

Después de la configuración, AWS Config comienza a registrar los recursos especificados y a evaluarlos según sus reglas. Es posible que tarden unos minutos en AWS Config mostrarse los recursos, las reglas, los paquetes de conformidad y sus estados de conformidad.

Paquetes de conformidad por puntuación de conformidad

Los paquetes de conformidad por puntuación de conformidad muestran hasta 10 de los paquetes de conformidad con la puntuación de conformidad más baja. La puntuación de conformidad es el porcentaje del número de combinaciones de reglas y recursos conformes en un paquete de conformidad en comparación con el número total de combinaciones posibles de reglas y recursos en el paquete de conformidad.

Esta métrica le proporciona visión general del estado de cumplimiento de sus paquetes de conformidad y se puede utilizar para identificar, investigar y comprender el nivel de cumplimiento de sus paquetes de conformidad. Puede utilizar la puntuación de conformidad para realizar un seguimiento del progreso de las soluciones, realizar comparaciones entre diferentes conjuntos de requisitos y ver el impacto que un cambio o implementación específicos tienen en un paquete de conformidad.

Para ver el estado de la implementación, la puntuación de cumplimiento, el plazo de la puntuación de cumplimiento y las reglas de un paquete de conformidad en una vista detallada, elija el nombre del paquete de conformidad en Paquete de conformidad.

Compliance status (Estado de conformidad)

El estado de conformidad muestra el número de normas y de recursos conformes y no conformes. Los recursos son conformes y no conformes en función de una evaluación de la regla asociada a ellos. Si un recurso no sigue las especificaciones de la regla, el recurso y la regla se marcan como no conformes.

Para ver la lista de reglas y recursos no conformes, seleccione Regla(s) no conforme(s) o Recurso(s) no conforme(s).

Reglas por recursos no conformes

Las reglas por recursos no conformes muestran las principales reglas no conformes en orden descendente según el número de recursos. Elija una regla para ver sus detalles, parámetros y los recursos incluidos en el ámbito de aplicación de esa regla específica.

Para obtener una lista completa de las reglas no conformes, seleccione Ver todas las reglas no conformes.

Inventario de recursos

El inventario de recursos muestra el número total de recursos que AWS Config se registra en orden descendente según el número de recursos y el recuento de cada tipo de recurso del suyo. Cuenta de AWS Para abrir todos los recursos de un tipo de recurso, elija ese tipo de recurso para ir a su página de inventario de recursos.

Puede usar la lista desplegable para indicar los totales de recursos que desea ver. De forma predeterminada, está configurado para ver todos los recursos, pero puedes cambiarlo a AWS Recursos, Recursos de terceros o Recursos personalizados.

nota

El mensaje Evalúe la configuración de sus AWS recursos mediante las reglas de Config puede aparecer en el panel de control por los siguientes motivos:

  • No has configurado AWS Config reglas para tu Cuenta de AWS. Puede elegir Add rule (Añadir regla) para ir a la página Rules (Reglas).

  • AWS Config sigue evaluando sus recursos en función de sus reglas. Puede actualizar la página para ver los últimos resultados de la evaluación.

  • AWS Config evaluó sus recursos en función de sus reglas y no encontró ningún recurso en el ámbito de aplicación. Puede especificar los recursos AWS Config que desea registrar en la página de configuración. Para obtener más información, consulte Registro AWS Recursos.

AWS Config Métricas de uso y éxito

Puedes usar los CloudWatch paneles de Amazon en la AWS Config consola para visualizar tus métricas AWS Config de uso y éxito.

Para cada panel, puede hacer lo siguiente:

  • Ajusta el intervalo de tiempo del panel para mostrar los datos de las últimas 3 horas, 1 día o 1 semana.

  • Seleccione el icono del calendario para introducir un rango de tiempo personalizado: un tiempo relativo para un período de tiempo especificado pasado o un rango de tiempo absoluto entre dos fechas.

  • Puede cambiar el formato de hora para mostrar los datos del panel de control en UTCla zona horaria universal coordinada o local (la zona horaria especificada como zona horaria local en el sistema operativo del dispositivo).

  • Utilice la flecha desplegable junto al icono de actualización para especificar la frecuencia con la que deben actualizarse los datos de un panel o para desactivar la actualización automática. Elija Desactivada, 10 segundos, 1 minuto, 2 minutos, 5 minutos o 15 minutos para cambiar el intervalo de actualización.

  • Selecciona Más opciones (el menú de puntos suspensivos verticales) para añadir a la CloudWatch consola las métricas de AWS Config uso o las métricas de AWS Config éxito que estás viendo actualmente en el AWS Config panel de control. Esto abre una nueva pestaña en la CloudWatch consola que te permite crear un nuevo panel personalizado CloudWatch con información copiada de tus métricas de AWS Config uso o de AWS Config éxito actuales.

Si desea realizar análisis adicionales de estas métricas con CloudWatch, elija Métricas en el panel de navegación izquierdo de la CloudWatch consola y, a continuación, elija AWS/Config. Para obtener más información sobre lo que puede hacer desde la CloudWatch consola, consulte Uso de los CloudWatch paneles de Amazon y Uso de las CloudWatch métricas de Amazon en la Guía del CloudWatch usuario.

AWS Config Métricas de uso
Métrica Descripción Unidad
Configuration Items Recorded

El número de elementos de configuración registrados para cada tipo de recurso o para todos los tipos de recursos. Un elemento de configuración representa una point-in-time vista de los distintos atributos de un AWS recurso compatible. Para obtener más información sobre los elementos de configuración o los tipos de recursos compatibles, consulte Elementos de configuración y Tipos de recursos compatibles.

Recuento

Puede seleccionar el tipo de recurso que desea ver mediante la lista desplegable. De forma predeterminada, está configurada para mostrar todos los tipos de recurso.

AWS Config Métricas de éxito
Métrica Descripción Unidad
Change Notifications Delivery Failed

El número de entregas fallidas de notificaciones de cambio al SNS tema Amazon para tu canal de entrega. Una notificación de cambio le informa sobre un cambio en el estado de la configuración de sus AWS recursos. Puede utilizar la ConfigStreamDeliveryInfoAPIpara obtener la notificación de cambio lastErrorCode o lastErrorMessage para el último intento de entrega de una notificación de cambio. Para obtener más información, consulte Administrar el canal de entrega.

Recuento
Config History Export Failed

El número de historiales de configuración fallidos que se exporta a su bucket de Amazon S3. Un historial de configuración es una colección de elementos de configuración de un recurso determinado durante un periodo de tiempo específico. Para obtener más información sobre el historial de configuración, consulte Historial de configuración.

Recuento
Configuration Recorder Insufficient Permissions Failure

El número de intentos fallidos de acceso a los permisos debido a que la política de IAM funciones del grabador de configuración no tiene permisos suficientes. El registrador de configuración detecta los cambios en las configuraciones del recurso y captura los cambios como elementos de configuración. Para que la grabadora de configuraciones registre las configuraciones de los AWS recursos, necesita los IAM permisos necesarios. Para obtener más información, consulte Política de IAM roles para obtener detalles de configuración.

Recuento
Config Snapshot Export Failed

El número de instantáneas de configuración fallidas que se exportan a su bucket de Amazon S3. Una instantánea de configuración es una colección de elementos de configuración para los recursos admitidos en su cuenta. Para obtener más información sobre las instantáneas de configuración, consulte Instantánea de configuración.

Recuento