Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat Konfigurasi dan Riwayat Kepatuhan
penting
Untuk pelaporan yang akurat tentang status kepatuhan, Anda harus mencatat jenis AWS::Config::ResourceCompliance sumber daya. Untuk informasi selengkapnya, lihat Pengodean ulang AWS Sumber Daya.
Anda dapat melihat konfigurasi, hubungan, dan jumlah perubahan yang dilakukan pada sumber daya di AWS Config konsol. Anda dapat melihat riwayat konfigurasi untuk sumber daya yang digunakan AWS CLI.
Melihat Detail Konfigurasi (Konsol)
Saat Anda mencari sumber daya di halaman inventaris Sumber daya, pilih nama atau ID sumber daya di kolom pengenal sumber daya untuk melihat halaman detail sumber daya. Halaman detail memberikan informasi tentang konfigurasi, hubungan, dan jumlah perubahan yang dilakukan pada sumber daya tersebut.
Untuk mengakses timeline sumber daya dari halaman detail sumber daya, pilih tombol Garis Waktu Sumber Daya. Garis waktu Sumber Daya menangkap perubahan ConfigurationItems selama periode waktu untuk sumber daya tertentu. Anda dapat memfilter berdasarkan peristiwa Konfigurasi, peristiwa Kepatuhan, atau CloudTrail Acara.
Melihat Detail Konfigurasi (AWS CLI)
Item konfigurasi yang AWS Config merekam dikirim ke saluran pengiriman yang ditentukan sesuai permintaan sebagai snapshot konfigurasi dan sebagai aliran konfigurasi. Anda dapat menggunakan AWS CLI untuk melihat riwayat item konfigurasi untuk setiap sumber daya.
Melihat Riwayat Konfigurasi
Ketik get-resource-config-historyperintah dan tentukan jenis sumber daya dan ID sumber daya, misalnya:
$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-6fbb3807 { "configurationItems": [ { "configurationItemCaptureTime": 1414708529.9219999, "relationships": [ { "resourceType": "AWS::EC2::Instance", "resourceId": "i-7a3b232a", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-8b6eb2ab", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-c478efe5", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-e4cbe38d", "relationshipName": "Is associated with Instance" } ], "availabilityZone": "Not Applicable", "tags": {}, "resourceType": "AWS::EC2::SecurityGroup", "resourceId": "sg-6fbb3807", "configurationStateId": "1", "relatedEvents": [], "arn": "arn:aws:ec2:us-east-2:012345678912:security-group/default", "version": "1.0", "configurationItemMD5Hash": "860aa81fc3869e186b2ee00bc638a01a", "configuration": "{\"ownerId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\",\"description\":\"default group\",\"ipPermissions\":[{\"ipProtocol\":\"tcp\",\"fromPort\":80,\"toPort\":80,\"userIdGroupPairs\":[{\"userId\":\"amazon-elb\",\"groupName\":\"amazon-elb-sg\",\"groupId\":\"sg-843f59ed\"}],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"udp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"icmp\",\"fromPort\":-1,\"toPort\":-1,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"tcp\",\"fromPort\":1433,\"toPort\":1433,\"userIdGroupPairs\":[],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":3389,\"toPort\":3389,\"userIdGroupPairs\":[],\"ipRanges\":[\"207.171.160.0/19\"]}],\"ipPermissionsEgress\":[],\"vpcId\":null,\"tags\":[]}", "configurationItemStatus": "ResourceDiscovered", "accountId": "605053316265" } ], "nextToken": ..........
Untuk penjelasan rinci tentang bidang respons, lihat Components of a Configuration Item danJenis Sumber Daya yang Didukung.
Contoh Riwayat Konfigurasi Amazon EBS dari AWS Config
AWS Config menghasilkan satu set file yang masing-masing mewakili jenis sumber daya dan mencantumkan semua perubahan konfigurasi untuk sumber daya dari jenis AWS Config yang merekam. AWS Config mengekspor riwayat konfigurasi yang berpusat pada sumber daya ini sebagai objek di bucket Amazon S3 yang Anda tentukan saat mengaktifkan. AWS Config File riwayat konfigurasi untuk setiap jenis sumber daya berisi perubahan yang terdeteksi untuk sumber daya jenis tersebut sejak file riwayat terakhir dikirimkan. File riwayat biasanya dikirim setiap enam jam.
Berikut ini adalah contoh konten objek Amazon S3 yang menjelaskan riwayat konfigurasi semua volume Amazon Elastic Block Store di wilayah saat ini untuk Anda. Akun AWS Volume dalam akun ini termasuk vol-ce676ccc danvol-cia007c. Volume vol-ce676ccc memiliki dua perubahan konfigurasi sejak file riwayat sebelumnya dikirimkan sementara volume vol-cia007c memiliki satu perubahan.
{ "fileVersion": "1.0", "requestId": "asudf8ow-4e34-4f32-afeb-0ace5bf3trye", "configurationItems": [ { "snapshotVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T23:47:08.918Z", "configurationStateID": "3e660fdf-4e34-4f32-afeb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adb69edbb1e4", "c376e30d-71a2-4694-89b7-a5a04ad92281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T21:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f32-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-ad229edbb1e4", "c376e30d-71a2-4694-89b7-a5a04w292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-cia007c", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-cia007c", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T20:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f88-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adjhk8edbb1e4", "c376e30d-71a2-4694-89b7-a5a67u292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T20:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344e563d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-cia007c", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T20:43:53.0885+0000", "attachments": [ { "volumeId": "vol-cia007c", "instanceId": "i-344e563d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume2" } ], "volumeType": "standard" } } ] }
Melihat Garis Waktu Riwayat Kepatuhan untuk Sumber Daya
AWS Config mendukung penyimpanan perubahan status kepatuhan sumber daya sebagaimana dievaluasi oleh Aturan AWS Config. Riwayat kepatuhan sumber daya disajikan dalam bentuk garis waktu. Garis waktu menangkap perubahan ConfigurationItems selama periode waktu untuk sumber daya tertentu. Untuk informasi tentang kontenConfigurationItem, lihat ConfigurationItemdi Referensi AWS Config API.
Anda dapat memilih masuk atau keluar untuk merekam semua jenis sumber daya AWS Config. Jika Anda memilih untuk merekam semua jenis sumber daya, AWS Config secara otomatis mulai merekam riwayat kepatuhan sumber daya seperti yang dievaluasi oleh. Aturan AWS Config Secara default, AWS Config mencatat perubahan konfigurasi untuk semua sumber daya yang didukung. Anda juga dapat memilih hanya jenis sumber daya riwayat kepatuhan sumber daya tertentu:AWS::Config::ResourceCompliance. Untuk informasi selengkapnya, lihat Memilih AWS Config Rekaman Sumber Daya.
Melihat Garis Waktu Sumber Daya Menggunakan Sumber Daya
Akses timeline sumber daya dengan memilih sumber daya tertentu dari halaman inventaris Sumber Daya.
-
Pilih Sumber Daya dari navigasi kiri.
-
Pada halaman Inventaris sumber daya, Anda dapat memfilter berdasarkan kategori sumber daya, jenis sumber daya, dan status kepatuhan. Pilih Sertakan sumber daya yang dihapus jika sesuai.
Tabel menampilkan pengenal sumber daya untuk jenis sumber daya dan status kepatuhan sumber daya untuk sumber daya tersebut. Pengidentifikasi sumber daya mungkin berupa ID sumber daya atau nama sumber daya.
-
Pilih sumber daya dari kolom pengenal sumber daya.
-
Pilih tombol Resource Timeline. Anda dapat memfilter berdasarkan peristiwa Konfigurasi, peristiwa Kepatuhan, atau CloudTrail Acara.
catatan
Atau, pada halaman inventaris Sumber Daya, Anda dapat langsung memilih nama sumber daya. Untuk mengakses timeline sumber daya dari halaman detail sumber daya, pilih tombol Garis Waktu Sumber Daya.
Melihat Garis Waktu Sumber Daya Menggunakan Aturan
Akses timeline sumber daya dengan memilih aturan tertentu dari halaman Aturan.
-
Pilih Aturan dari navigasi kiri.
-
Pada halaman Aturan, pilih aturan yang mengevaluasi sumber daya Anda yang relevan. Jika tidak ada aturan yang ditampilkan di layar, tambahkan aturan menggunakan tombol Tambahkan aturan.
-
Pada halaman Rincian aturan, pilih sumber daya dari tabel Resources evaluated.
-
Pilih tombol Resource Timeline. Garis waktu sumber daya ditampilkan.
Meminta Riwayat Kepatuhan
Kueri riwayat kepatuhan sumber daya get-resource-config-history menggunakan jenis sumber dayaAWS::Config::ResourceCompliance.
aws configservice get-resource-config-history --resource-type AWS::Config::ResourceCompliance --resource-id AWS::S3::Bucket/configrules-bucket
Anda akan melihat output yang serupa dengan yang berikut:
{ "configurationItems": [ { "configurationItemCaptureTime": 1539799966.921, "relationships": [ { "resourceType": "AWS::S3::Bucket", "resourceId": "configrules-bucket", "relationshipName": "Is associated with " } ] "tags": {}, "resourceType": "AWS::Config::ResourceCompliance", "resourceId": "AWS::S3::Bucket/configrules-bucket", "ConfigurationStateId": "1539799966921", "relatedEvents": []; "awsRegion": "us-west-2", "version": "1.3", "configurationItemMD5Hash": "", "supplementaryConfiguration": {}, "configuration": "{\"complianceType\":\"COMPLIANT\",\"targetResourceId\":\"configrules-bucket\",\"targetResourceType\":\"AWS::S3::Bucket\",\configRuleList"\":[{\"configRuleArn\":\"arn:aws:config:us-west-2:AccountID:config-rule/config-rule-w1gogw\",\"configRuleId\":\"config-rule-w1gogw\",\"configRuleName\":\"s3-bucket-logging-enabled\",\"complianceType\":\"COMPLIANT\"}]}", "configurationItemStatus": "ResourceDiscovered", "accountId": "AccountID" } ] }
