Afficher le AWS Config tableau de bord - AWS Config
Conformité et inventaire des ressourcesAWS Config Indicateurs d'utilisation et de réussite

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher le AWS Config tableau de bord

Utilisez le tableau de bord pour avoir un aperçu de vos ressources, de vos règles, de vos packs de conformité et de leur état de conformité, et pour visualiser vos indicateurs AWS Config d'utilisation et de réussite avec Amazon CloudWatch. Cette page vous permet d'identifier rapidement les principales ressources de votre AWS compte, les packs de conformité présentant le plus faible niveau de conformité Compte AWS, les règles ou ressources non conformes dans votre compte Compte AWS, le trafic qui détermine votre AWS Config utilisation et les indicateurs clés de réussite et d'échec de vos flux de travail.

Pour utiliser le AWS Config tableau de bord

  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Dans le panneau de navigation de gauche, choisissez Tableau de bord.

Conformité et inventaire des ressources

Après la configuration, AWS Config commence à enregistrer les ressources que vous avez spécifiées et à les évaluer par rapport à vos règles. L'affichage de vos ressources, règles, packs de conformité et de leur état de conformité peut prendre quelques minutes. AWS Config

Packs de conformité en fonction du score de conformité

L'option Packs de conformité en fonction du score de conformité affiche jusqu'à 10 de vos packs de conformité présentant le score de conformité le plus faible. Le score de conformité est le pourcentage du nombre de combinaisons règle-ressource conformes dans un pack de conformité par rapport au nombre total de combinaisons règles-ressources possibles dans le pack de conformité.

Cette métrique vous fournit une vue d'ensemble de l'état de conformité de vos packs de conformité. Elle peut être utilisée pour identifier, étudier et comprendre le niveau de conformité de vos packs de conformité. Vous pouvez utiliser le score de conformité pour suivre la progression des mesures correctives, effectuer des comparaisons entre différents ensembles d'exigences et évaluer l'impact d'un changement ou d'un déploiement spécifique sur un pack de conformité.

Pour afficher l'état du déploiement, le score de conformité, la chronologie des scores de conformité et les règles d'un pack de conformité dans une vue détaillée, choisissez le nom du pack de conformité dans Pack de conformité.

Statut de conformité

L'État de conformité affiche le nombre de vos règles conformes et non conformes ainsi que le nombre des ressources conformes et non conformes. Les ressources sont conformes ou non conformes d'après l'évaluation de la règle qui leur est associée. Si une ressource ne respecte pas les spécifications de la règle, la ressource et la règle sont signalées comme non conformes.

Pour afficher la liste des règles et ressources non conformes, choisissez Règle(s) non conforme(s) ou Ressource(s) non conforme(s).

Règles en fonction des ressources non conformes

L'option Règles en fonction des ressources non conformes affiche les principales règles non conformes par ordre décroissant en fonction du nombre de ressources. Choisissez une règle pour afficher ses détails, ses paramètres et les ressources concernées par cette règle spécifique.

Pour obtenir une liste complète des règles non conformes, choisissez Afficher toutes les règles non conformes.

Inventaire des ressources

L'inventaire des ressources affiche le nombre total de ressources AWS Config enregistrées par ordre décroissant en fonction du nombre de ressources et du nombre de chaque type de ressource dans votre Compte AWS. Pour ouvrir toutes les ressources d'un type de ressource, choisissez ce type de ressource pour accéder à la page Inventaire des ressources associée.

Vous pouvez utiliser la liste déroulante pour indiquer le total des ressources que vous souhaitez consulter. Par défaut, il est configuré pour afficher toutes les ressources, mais vous pouvez le remplacer par des AWS ressources, des ressources tierces ou des ressources personnalisées.

Note

Le message Évaluez la configuration de vos AWS ressources à l'aide des règles de configuration peut apparaître sur le tableau de bord pour les raisons suivantes :

  • Vous n'avez pas défini de AWS Config règles pour votre Compte AWS. Vous pouvez choisir Add rule (Ajouter une règle) pour accéder à la page Rules (Règles).

  • AWS Config évalue toujours vos ressources par rapport à vos règles. Vous pouvez actualiser la page pour voir les derniers résultats de l'évaluation.

  • AWS Config a évalué vos ressources par rapport à vos règles et n'a trouvé aucune ressource dans le champ d'application. Vous pouvez spécifier les ressources AWS Config à enregistrer dans la page Paramètres. Pour de plus amples informations, veuillez consulter AWS Ressources d'enregistrement.

AWS Config Indicateurs d'utilisation et de réussite

Vous pouvez utiliser les CloudWatch tableaux de bord Amazon dans la AWS Config console pour visualiser vos indicateurs AWS Config d'utilisation et de réussite.

Vous pouvez procéder comme suit pour chaque tableau de bord :

  • Ajustez la plage horaire du tableau de bord pour afficher les données des 3 dernières heures, 1 jour ou 1 semaine.

  • Cliquez sur l'icône du calendrier pour saisir un intervalle de temps personnalisé : soit un temps relatif pour une période spécifiée dans le passé, soit un intervalle de temps absolu entre deux dates.

  • Vous pouvez modifier le format horaire pour afficher les données du tableau de bord en UTC(temps universel coordonné) ou en fuseau horaire local (fuseau horaire spécifié comme fuseau horaire local dans le système d'exploitation de votre appareil).

  • Utilisez la flèche pointant vers le bas située à côté de l'icône Actualiser pour indiquer la fréquence à laquelle les données d'un tableau de bord doivent être actualisées ou pour désactiver l'actualisation automatique. Choisissez Désactivé, 10 secondes, 1 minute, 2 minutes, 5 minutes ou 15 minutes pour modifier l'actualisation interne.

  • Choisissez Plus d'options (le menu à points de suspension verticaux) pour ajouter à la CloudWatch console les indicateurs AWS Config d'utilisation ou les indicateurs de AWS Config succès que vous consultez actuellement dans le AWS Config tableau de bord. Cela ouvre un nouvel onglet dans la CloudWatch console qui vous permet de créer un nouveau tableau de bord personnalisé CloudWatch avec des informations copiées à partir de vos indicateurs AWS Config d'utilisation ou de AWS Config réussite actuels.

Si vous souhaitez effectuer des analyses supplémentaires de ces métriques avec CloudWatch, choisissez Metrics dans le volet de navigation de gauche de la CloudWatch console, puis choisissez AWS/Config. Pour plus d'informations sur ce que vous pouvez faire depuis la CloudWatch console, consultez les sections Utilisation CloudWatch des tableaux de bord Amazon et Utilisation des CloudWatch métriques Amazon dans le guide de l'CloudWatch utilisateur.

AWS Config Métriques d'utilisation
Métrique Description Unité
Configuration Items Recorded

Le nombre d'éléments de configuration enregistrés pour chaque type de ressource ou pour tous les types de ressources. Un élément de configuration représente une point-in-time vue des différents attributs d'une AWS ressource prise en charge. Pour plus d'informations sur les éléments de configuration ou les types de ressources pris en charge, consultez Éléments de configuration et Types de ressources pris en charge.

Nombre

Vous pouvez sélectionner le type de ressource que vous souhaitez consulter à l'aide de la liste déroulante. L'affichage de tous les types de ressources est défini par défaut.

AWS Config Indicateurs de réussite
Métrique Description Unité
Change Notifications Delivery Failed

Le nombre de notifications de modification ayant échoué vers le SNS sujet Amazon pour votre canal de diffusion. Une notification de modification vous informe de la modification de l'état de configuration de vos AWS ressources. Vous pouvez utiliser le ConfigStreamDeliveryInfoAPIpour obtenir lastErrorCode ou lastErrorMessage pour la dernière tentative de livraison d'une notification de modification. Pour plus d'informations, consultez Gestion du canal de livraison.

Nombre
Config History Export Failed

Le nombre d'exportations de l'historique de configuration ayant échoué vers votre compartiment Amazon S3. Un historique de configuration est un ensemble d'éléments de configuration pour une ressource donnée sur n'importe quelle période spécifiée. Pour plus d'informations sur l'historique de configuration, consultez Historique de configuration.

Nombre
Configuration Recorder Insufficient Permissions Failure

Le nombre de tentatives d'accès aux autorisations infructueuses en raison de la politique de IAM rôle selon laquelle l'enregistreur de configuration ne dispose pas d'autorisations suffisantes. L'enregistreur de configuration détecte les changements apportés à vos configurations de ressources et capture ces modifications en tant qu'éléments de configuration. Pour que l'enregistreur de configuration enregistre vos configurations de AWS ressources, il doit disposer des IAM autorisations nécessaires. Pour plus d'informations, consultez la section Politique de IAM rôle pour l'obtention des détails de configuration.

Nombre
Config Snapshot Export Failed

Le nombre d'exportations de snapshots de configuration échouées vers votre compartiment Amazon S3. Un instantané de configuration est un ensemble d'éléments de configuration pour les ressources prises en charge dans votre compte. Pour plus d'informations sur les instantanés de configuration, consultez Instantané de configuration.

Nombre