Melihat kepatuhan (Konsol)Melihat kepatuhan (AWS SDK)

Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda

penting

Untuk pelaporan yang akurat tentang status kepatuhan, Anda harus mencatat jenis AWS::Config::ResourceCompliance sumber daya. Untuk informasi selengkapnya, lihat Merekam AWS Sumber Daya.

Anda dapat menggunakan AWS Config konsol atau AWS SDK untuk melihat informasi kepatuhan dan hasil evaluasi sumber daya Anda.

Melihat kepatuhan (Konsol)

Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.
Di AWS Management Console menu, verifikasi bahwa pemilih wilayah diatur ke wilayah yang mendukung AWS Config aturan. Untuk daftar wilayah yang didukung, lihat AWS Config Wilayah dan Titik Akhir di. Referensi Umum Amazon Web Services
Pada panel navigasi, silakan pilih Sumber Daya. Pada halaman Inventaris sumber daya, Anda dapat memfilter berdasarkan kategori sumber daya, jenis sumber daya, dan status kepatuhan. Pilih Sertakan sumber daya yang dihapus jika sesuai. Tabel menampilkan pengenal sumber daya untuk jenis sumber daya dan status kepatuhan sumber daya untuk sumber daya tersebut. Pengidentifikasi sumber daya mungkin berupa ID sumber daya atau nama sumber daya.
Pilih sumber daya dari kolom pengenal sumber daya.
Pilih tombol Resource Timeline. Anda dapat memfilter berdasarkan peristiwa Konfigurasi, peristiwa Kepatuhan, atau CloudTrail Acara.

catatan
Atau, pada halaman inventaris Sumber Daya, Anda dapat langsung memilih nama sumber daya. Untuk mengakses timeline sumber daya dari halaman detail sumber daya, pilih tombol Garis Waktu Sumber Daya.

Anda juga dapat melihat kepatuhan sumber daya Anda dengan mencarinya di halaman inventaris Sumber Daya. Untuk informasi selengkapnya, lihat Mencari Sumber Daya yang Ditemukan oleh AWS Config.

Melihat kepatuhan (AWS SDK)

Contoh kode berikut menunjukkan cara menggunakanDescribeComplianceByResource.

CLI

AWS CLI

Untuk mendapatkan informasi kepatuhan untuk AWS sumber daya Anda

Perintah berikut mengembalikan informasi kepatuhan untuk setiap instans EC2 yang direkam oleh AWS Config dan yang melanggar satu atau beberapa aturan:


aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT

Dalam output, nilai untuk setiap CappedCount atribut menunjukkan berapa banyak aturan yang dilanggar sumber daya. Misalnya, output berikut menunjukkan bahwa instance i-1a2b3c4d melanggar 2 aturan.

Output:


{
    "ComplianceByResources": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-1a2b3c4d",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 2,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        },
        {
            "ResourceType": "AWS::EC2::Instance",
            "ResourceId": "i-2a2b3c4d ",
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            }
        }
    ]
}

Untuk detail API, lihat DescribeComplianceByResourcedi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Contoh ini memeriksa jenis AWS::SSM::ManagedInstanceInventory sumber daya untuk jenis kepatuhan 'COMPLIANT'.


Get-CFGComplianceByResource -ComplianceType COMPLIANT -ResourceType AWS::SSM::ManagedInstanceInventory

Output:


Compliance                            ResourceId          ResourceType
----------                            ----------          ------------
Amazon.ConfigService.Model.Compliance i-0123bcf4b567890e3 AWS::SSM::ManagedInstanceInventory
Amazon.ConfigService.Model.Compliance i-0a1234f6f5d6b78f7 AWS::SSM::ManagedInstanceInventory

Untuk detail API, lihat DescribeComplianceByResourcedi Referensi AWS Tools for PowerShell Cmdlet.

Contoh kode berikut menunjukkan cara menggunakanGetComplianceSummaryByResourceType.

CLI

AWS CLI

Untuk mendapatkan ringkasan kepatuhan untuk semua jenis sumber daya

Perintah berikut mengembalikan jumlah AWS sumber daya yang tidak sesuai dan nomor yang sesuai:


aws configservice get-compliance-summary-by-resource-type

Dalam output, nilai untuk setiap CappedCount atribut menunjukkan berapa banyak sumber daya yang sesuai atau tidak sesuai.

Output:


{
    "ComplianceSummariesByResourceType": [
        {
            "ComplianceSummary": {
                "NonCompliantResourceCount": {
                    "CappedCount": 16,
                    "CapExceeded": false
                },
                "ComplianceSummaryTimestamp": 1453237464.543,
                "CompliantResourceCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                }
            }
        }
    ]
}

Untuk mendapatkan ringkasan kepatuhan untuk jenis sumber daya tertentu

Perintah berikut mengembalikan jumlah instans EC2 yang tidak sesuai dan nomor yang sesuai:


aws configservice get-compliance-summary-by-resource-type --resource-types AWS::EC2::Instance

Dalam output, nilai untuk setiap CappedCount atribut menunjukkan berapa banyak sumber daya yang sesuai atau tidak sesuai.

Output:


{
    "ComplianceSummariesByResourceType": [
        {
            "ResourceType": "AWS::EC2::Instance",
            "ComplianceSummary": {
                "NonCompliantResourceCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceSummaryTimestamp": 1452204923.518,
                "CompliantResourceCount": {
                    "CappedCount": 7,
                    "CapExceeded": false
                }
            }
        }
    ]
}

Untuk detail API, lihat GetComplianceSummaryByResourceTypedi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Sampel ini mengembalikan jumlah sumber daya yang sesuai atau tidak sesuai dan mengubah output menjadi json.


Get-CFGComplianceSummaryByResourceType -Select ComplianceSummariesByResourceType.ComplianceSummary | ConvertTo-Json
{
  "ComplianceSummaryTimestamp": "2019-12-14T06:14:49.778Z",
  "CompliantResourceCount": {
    "CapExceeded": false,
    "CappedCount": 2
  },
  "NonCompliantResourceCount": {
    "CapExceeded": true,
    "CappedCount": 100
  }
}

Untuk detail API, lihat GetComplianceSummaryByResourceTypedi Referensi AWS Tools for PowerShell Cmdlet.

Contoh kode berikut menunjukkan cara menggunakanGetComplianceDetailsByResource.

CLI

AWS CLI

Untuk mendapatkan hasil evaluasi untuk sumber AWS daya

Perintah berikut mengembalikan hasil evaluasi untuk setiap aturan yang i-1a2b3c4d tidak dipatuhi oleh instans EC2:


aws configservice get-compliance-details-by-resource --resource-type AWS::EC2::Instance --resource-id i-1a2b3c4d --compliance-types NON_COMPLIANT

Output:


{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.288,
            "ConfigRuleInvokedTime": 1450314643.034,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "RequiredTagForEC2Instances"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}

Untuk detail API, lihat GetComplianceDetailsByResourcedi Referensi AWS CLI Perintah.

PowerShell

Alat untuk PowerShell

Contoh 1: Contoh evaulasi ini menghasilkan sumber daya yang diberikan.


Get-CFGComplianceDetailsByResource -ResourceId ABCD5STJ4EFGHIVEW6JAH -ResourceType 'AWS::IAM::User'

Output:


Annotation                 :
ComplianceType             : COMPLIANT
ConfigRuleInvokedTime      : 8/25/2019 11:34:56 PM
EvaluationResultIdentifier : Amazon.ConfigService.Model.EvaluationResultIdentifier
ResultRecordedTime         : 8/25/2019 11:34:56 PM
ResultToken                :

Untuk detail API, lihat GetComplianceDetailsByResourcedi Referensi AWS Tools for PowerShell Cmdlet.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mencari Sumber Daya

Melihat Riwayat Kepatuhan

Melihat Informasi Kepatuhan dan Hasil Evaluasi untuk AWS Sumber Daya Anda

penting

Topik

Melihat kepatuhan (Konsol)

catatan

Melihat kepatuhan (AWS SDK)