Affichage de la chronologie de l'historique de conformité des packs de conformité - AWS Config
Affichage de la chronologie de conformité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage de la chronologie de l'historique de conformité des packs de conformité

AWS Config prend en charge le stockage des modifications de l'état de conformité de vos packs de conformité. Vous pouvez ainsi consulter l'historique des changements d'état de conformité. Ces changements d'état de conformité sont présentés sous forme de chronologie. Cette chronologie capture les changements sous forme d'éléments ConfigurationItems sur une période de temps. Vous pouvez également utiliser cette fonctionnalité pour rechercher des règles spécifiques non conformes dans un pack de conformité.

Vous pouvez accepter ou refuser l'enregistrement de tous les types de ressources dans AWS Config. Si vous avez choisi d'enregistrer tous les types de ressources, commence AWS Config automatiquement à enregistrer l'historique de conformité du pack de conformité tel qu'évalué par AWS Config Rules. Par défaut, AWS Config enregistre les modifications de configuration pour toutes les ressources prises en charge. Vous pouvez également sélectionner uniquement le type de ressource spécifique de l'historique de conformité du pack de conformité : AWS::Config::ConformancePackCompliance. L'enregistrement du type de ressource AWS::Config::ConformancePackCompliance est disponible sans frais supplémentaires. Pour plus d'informations, consultez la section AWS Ressources d'enregistrement.

Un pack de conformité est conforme si toutes les règles qui lui sont appliquées sont conformes. Il est non conforme si l'une des règles est non conforme. L'état de conformité d'un pack de conformité est INSUFFICIENT_DATA uniquement si toutes les règles qui lui sont appliquées ne peuvent pas être évaluées en raison de données insuffisantes. Si certaines règles d'un pack de conformité sont conformes alors que l'état de conformité des autres règles de ce même pack de conformité est INSUFFICIENT_DATA, le pack de conformité est conforme. La conformité d'un pack de conformité n'est pas évaluée en une seule fois. L'évaluation de certaines règles peut prendre plus de temps que celle d'autres règles. La conformité est évaluée pour des groupes de règles en même temps et continue par étapes jusqu'à ce que toutes les règles d'un pack de conformité aient été évaluées.

Affichage de la chronologie de conformité

Accédez à la chronologie de conformité en sélectionnant un pack de conformité spécifique sur la page principale Pack de conformité.

  1. Accédez à la page Pack de conformité.

  2. Sur la page principale Pack de conformité, choisissez un pack de conformité spécifique, puis Chronologie du pack de conformité.

    Note

    Vous pouvez également utiliser la chronologie de conformité figurant sur la page des détails du pack de conformité. Choisissez un pack de conformité, puis l'option Afficher les détails dans le menu déroulant Actions. Sur cette page, choisissez Chronologie du pack de conformité.

La chronologie présente l'historique des changements d'état de conformité d'un pack de conformité. Vous pouvez effectuer les actions suivantes :

  1. Développez une modification de conformité pour afficher l'état de line-by-line conformité de chaque règle au sein d'un pack de conformité.

  2. Dans la vue agrandie, choisissez une règle spécifique pour afficher la page contenant ses détails.