Affichage des données de conformité et d'inventaire dans le tableau de bord Agrégateur - AWS Config
Utilisation du tableau de bord AgrégateurTableau de bord de conformitéTableau de bord d'inventaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des données de conformité et d'inventaire dans le tableau de bord Agrégateur

Le tableau de bord de la page Agrégateurs affiche les données de configuration de vos AWS ressources agrégées. Il fournit une vue d'ensemble de vos règles, de vos packs de conformité et de leurs états de conformité.

Le tableau de bord fournit le nombre total de AWS ressources. Les types de ressources et les comptes source sont classés en fonction du plus grand nombre de ressources. Il indique également le nombre de règles conformes et non conformes, ainsi que celui des packs de conformité. Les règles non conformes sont classées en fonction du plus grand nombre de ressources non conformes. Les packs de conformité et les comptes sources non conformes sont classés selon le plus grand nombre de règles non conformes.

Après la configuration AWS Config, il commence à agréger les données des comptes sources spécifiés dans un agrégateur. L’affichage de l'état de conformité des règles peut prendre quelques minutes.

Utilisation du tableau de bord Agrégateur

  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Accédez à la page Agrégateurs. Vous pouvez consulter :

    • Vos règles et leurs états de conformité.

    • Vos packs de conformité et leurs états de conformité.

    • Vos AWS ressources et leurs données de configuration.

  3. Choisissez un agrégateur dans le tableau de bord. Filtrez vos agrégateurs en fonction de leur nom. Vous pouvez afficher les widgets suivants :

    • Inventaire des ressources

      Affichez les 10 principaux types de ressources dans l'agrégateur sélectionné, par ordre décroissant en fonction du nombre de ressources. Choisissez le nombre total de ressources pour l'agrégateur sélectionné, affiché entre parenthèses après Inventaire des ressources, pour accéder à la page Ressources agrégée, où vous pouvez afficher toutes les ressources d'un agrégateur. Vous pouvez également choisir un type de ressource dans le widget pour accéder à la page Ressources agrégée, filtrée en fonction du type de ressource spécifié.

    • Comptes en fonction du nombre de ressources

      Affichez les cinq principaux comptes dans l'agrégateur sélectionné, par ordre décroissant en fonction du nombre de ressources. Choisissez un compte dans le widget pour accéder à la page Ressources, filtrée en fonction du compte spécifié.

    • Règles non conformes

      Affichez les cinq principales règles non conformes dans l’agrégateur sélectionné, par ordre décroissant, en fonction du nombre de ressources non conformes. Choisissez une règle dans le widget pour accéder à la page des détails de la règle spécifiée. Choisissez Afficher toutes les règles non conformes pour accéder à la page Règles agrégée, où vous pouvez consulter toutes les règles d'un agrégateur.

    • Comptes en fonction des règles non conformes

      Affichez les cinq principaux comptes dans l’agrégateur sélectionné, par ordre décroissant, en fonction du nombre de ressources non conformes. Choisissez un compte dans le widget pour accéder à la page Règles agrégée, où vous pouvez consulter toutes les règles d'un agrégateur filtré en fonction du compte spécifié.

    • Comptes en fonction des packs de conformité non conformes

      Affichez les cinq principaux comptes dans l’agrégateur sélectionné, par ordre décroissant, en fonction du nombre de packs de conformité non conformes. Choisissez un compte dans le widget pour accéder à la page Packs de conformité agrégée, où vous pouvez consulter tous les packs de conformité d’un agrégateur filtré en fonction du compte spécifié.

  4. Dans le panneau de navigation sur la gauche, choisissez l'une des options suivantes dans le menu déroulant :

    • Tableau de bord de conformité

      Consultez des tableaux de bord de conformité automatisés à l'aide des widgets qui résument les informations relatives à la conformité des ressources au sein de votre agrégateur. Vous pouvez consulter des données, notamment les 10 principaux types de ressources en fonction des ressources non conformes, ainsi que les 10 principaux packs de conformité au niveau des comptes selon les règles non conformes. Pour en savoir plus sur ces graphiques et tableaux, consultez Tableaux de bord de conformité.

    • Packs de conformité

      Consultez tous les packs de conformité créés et liés aux différents packs au Comptes AWS sein de votre agrégateur. La page Pack de conformité affiche un tableau répertoriant le nom, la région, l'ID de compte et l'état de conformité de chaque pack de conformité. Sur cette page, vous pouvez choisir un pack de conformité et sélectionner l’option Afficher les détails pour en savoir plus sur ses règles et ses ressources, ainsi que sur leur état de conformité.

    • Règles

      Consultez toutes les règles qui sont créées et liées aux différents comptes AWS de votre agrégateur. La page Règle affiche un tableau répertoriant le nom, l’état de conformité, la région et le compte de chaque règle. Sur cette page, vous pouvez choisir une règle et l’option Afficher les détails pour obtenir des informations, telles que son agrégateur, sa région, son ID de compte et les ressources concernées.

    • Tableau de bord d'inventaire

      Consultez des tableaux de bord d’inventaire automatisés à l'aide des widgets qui résument les informations relatives aux données de configuration des ressources au sein de votre agrégateur. Vous pouvez consulter des données telles que les 10 principaux types de ressources en fonction du nombre de ressources et les 10 principaux comptes en fonction du nombre de ressources. Pour en savoir plus sur ces graphiques et tableaux, consultez Tableaux de bord d'inventaire.

    • Ressources

      Consultez toutes les ressources qui sont enregistrées et liées aux différents comptes AWS de votre agrégateur. Sur la page Ressource, choisissez une ressource et sélectionnez l’option Afficher les détails pour afficher ses détails, les règles qui lui sont associées et la configuration actuelle des ressources. Vous pouvez également consulter des informations sur la ressource, notamment son agrégateur, sa région, son ID de compte, son nom, son type de ressource et son ID de ressource.

    • Autorisations

      Consultez et gérez tous les comptes actuellement autorisés ou en attente d'autorisation. Sur la page Autorisations, choisissez Ajouter une autorisation pour accorder un accès à un autre compte. Sélectionnez Supprimer une autorisation pour révoquer l'accès depuis un ID de compte.

Note

Dépannage

Le message La collecte de données de l'ensemble des comptes et régions sources est incomplète s'affiche dans la vue agrégée pour les raisons suivantes :

  • Le transfert des AWS Config règles non conformes et des données de configuration des AWS ressources est en cours.

  • AWS Config Impossible de trouver les règles correspondant au filtre que vous avez appliqué. Sélectionnez le compte ou la région appropriés et réessayez.

Le message La collecte de données de votre organisation est incomplète. est susceptible de s’afficher dans la vue agrégée. Vous pouvez afficher les données ci-dessous uniquement pendant 24 heures. Ce message s’affiche pour les raisons suivantes :

  • AWS Config Impossible d'accéder aux informations de votre organisation en raison d'un rôle IAM non valide. Si le rôle IAM n'est pas valide pendant plus de 24 heures, AWS Config supprime les données de l'ensemble de l'organisation.

  • AWS Config l'accès au service est désactivé dans votre organisation.

Tableau de bord de conformité

Consultez des tableaux de bord de conformité automatisés à l'aide des widgets qui résument les informations relatives à la conformité des ressources au sein de votre agrégateur. Ce tableau de bord affiche uniquement les règles associées à des résultats de conformité.

Note

Limites

Les informations contenues dans le tableau de bord de conformité sont fournies par la fonctionnalité de requêtes avancées de AWS Config, et cette fonctionnalité ne prend pas en charge les structures imbriquées ni le déballage de tableaux imbriqués. Cela signifie que le tableau de bord de conformité affiche la conformité globale d'une ressource et non l'état de conformité de chaque règle spécifique qui rend compte d'une ressource.

Par exemple, si vous cochez l'élément de configuration (CI) pour le type de ressourceAWS::Config::ResourceCompliance, le tableau de bord affichera les résultats de conformité pour toutes les règles relatives à cette ressource. Si 10 règles font état de la ressource, que 9 d'entre elles sont CONFORMES et qu'une seule est NON CONFORME, la conformité globale de cette ressource sera NON CONFORME.

Résumé de la conformité en fonction des ressources

Affiche un graphique circulaire comparant le nombre de ressources conformes aux ressources non conformes de l'agrégateur sélectionné. Passez la souris sur le graphique pour voir le nombre et le pourcentage exacts de ressources conformes et non conformes.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Les 10 principaux types de ressources selon les ressources non conformes

Affiche un graphique à barres horizontales comparant jusqu'à 10 types de ressources provenant de l'agrégateur sélectionné par ordre décroissant du nombre de ressources non conformes. Passez la souris sur le graphique pour voir le nombre exact de ressources non conformes pour chaque type de ressource.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Les 10 comptes les plus utilisés en termes de ressources non conformes

Les 10 principaux comptes selon les ressources non conformes affichent un graphique à barres horizontales comparant jusqu'à 10 comptes de l'agrégateur sélectionné par ordre décroissant en fonction du nombre de ressources non conformes. Passez la souris sur le graphique pour voir le nombre exact de ressources non conformes pour chaque compte.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Les 10 principales régions en termes de ressources non conformes

Affiche un graphique à barres horizontales comparant jusqu'à 10 régions dans lesquelles l'agrégateur sélectionné collecte des données par ordre décroissant en fonction du nombre de ressources non conformes. Passez la souris sur le graphique pour voir le nombre exact de ressources non conformes pour chaque région.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné.

Les 10 meilleurs packs de conformité au niveau des comptes selon les règles non conformes

Affiche un graphique à barres horizontales comparant jusqu'à 10 packs de conformité au niveau du compte provenant de l'agrégateur sélectionné, par ordre décroissant du nombre de règles non conformes. Passez la souris sur le graphique pour voir le pourcentage de règles conformes et non conformes pour chaque pack de conformité au niveau du compte.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Les 10 meilleurs packs de conformité au niveau de l'organisation en termes de règles non conformes

Affiche un graphique à barres horizontales comparant jusqu'à 10 packs de conformité au niveau organisationnel provenant de l'agrégateur sélectionné, par ordre décroissant du nombre de règles non conformes. Passez la souris sur le graphique pour voir le pourcentage de règles conformes et non conformes dans chaque pack de conformité au niveau de l'organisation.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Les 10 meilleurs comptes en termes de règles non conformes dans l'ensemble des packs de conformité

Les 10 principaux comptes selon les règles non conformes dans les packs de conformité affichent un graphique à barres horizontales comparant jusqu'à 10 comptes de l'agrégateur sélectionné par ordre décroissant selon le nombre de règles non conformes dans l'ensemble de vos packs de conformité. Passez la souris sur le graphique pour voir le nombre exact de règles non conformes dans chaque compte.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Tableau de bord d'inventaire

Consultez des tableaux de bord d’inventaire automatisés à l'aide des widgets qui résument les informations relatives aux données de configuration des ressources au sein de votre agrégateur.

Les 10 principaux types de ressources en fonction du nombre de ressources

Affiche un graphique à barres horizontales comparant jusqu'à 10 types de ressources de l'agrégateur sélectionné par ordre décroissant, en fonction du nombre de ressources. Passez le curseur sur le graphique pour consulter le nombre exact de ressources pour chaque type de ressource.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Nombre de ressources par région

Affiche un graphique à barres horizontales comparant jusqu'à 10 types de régions pour lesquelles l'agrégateur sélectionné collecte les données par ordre décroissant, en fonction du nombre de ressources. Passez le curseur sur le graphique pour consulter le nombre exact de ressources pour chaque région.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné.

10 principaux comptes en fonction du nombre de ressources

Affiche un graphique à barres horizontales comparant jusqu'à 10 comptes de l'agrégateur sélectionné par ordre décroissant, en fonction du nombre de ressources. Passez le curseur sur le graphique pour consulter le nombre exact de ressources pour chaque type de ressource.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données.

Nombre de ressources en fonction du type de ressource du service Amazon EC2

Affiche un graphique à barres horizontales comparant les types de ressources Amazon EC2 de l'agrégateur sélectionné par ordre décroissant, en fonction du nombre de ressources. Passez le curseur sur le graphique pour consulter le nombre exact de ressources pour chaque type de ressource Amazon EC2.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données. Pour utiliser ce graphique, vous devez configurer l'enregistreur pour enregistrer les types de ressources Amazon EC2. Pour plus d'informations, voir Sélection des AWS Config enregistrements de ressources.

Les 10 principaux types d'instances EC2 utilisés

Affiche un graphique à barres horizontales comparant jusqu'à 10 types d’instances Amazon EC2 de l'agrégateur sélectionné par ordre décroissant, en fonction de l’utilisation. Passez le curseur sur le graphique pour consulter l'utilisation de chaque type d'instance EC2.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données. Pour utiliser ce graphique, vous devez configurer l'enregistreur pour enregistrer les types de ressources d’instance EC2. Pour plus d'informations, consultez la section AWS Ressources de recodage.

Nombre de volumes EBS en fonction du type et de la taille du volume

Affiche un graphique à barres verticales comparant les volumes EBS de l'agrégateur sélectionné en fonction du nombre de ressources. Passez le curseur sur le graphique pour consulter le nombre et la répartition de la taille pour chaque type de volume EBS.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données. Pour utiliser ce graphique, vous devez configurer l'enregistreur pour enregistrer les types de ressources de volume EC2. Pour plus d'informations, voir Sélection des AWS Config enregistrements de ressources.

Nombre d'instances EC2 en cours d'exécution par rapport au nombre d'instances arrêtées par type

Affiche un graphique à barres horizontales comparant les types d'instances EC2 de l'agrégateur sélectionné en cours d'exécution aux instances EC2 arrêtées par type d'instance. Passez le curseur sur le graphique pour consulter le nombre exact d'instances EC2 arrêtées et en cours d'exécution pour chaque type.

Les données affichées dépendent des paramètres de l'enregistreur de configuration pour chaque compte de l'agrégateur sélectionné et des régions dans lesquelles l'agrégateur sélectionné est configuré pour collecter des données. Pour utiliser ce graphique, vous devez configurer l'enregistreur pour enregistrer les types de ressources d’instance EC2. Pour plus d'informations, consultez la section AWS Ressources de recodage.