Melihat AWS Config Dashboard - AWS Config
Kepatuhan dan Inventarisasi Sumber DayaAWS Config Metrik Penggunaan dan Sukses

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat AWS Config Dashboard

Gunakan Dasbor untuk melihat ikhtisar sumber daya, aturan, paket kesesuaian, dan status kepatuhannya serta untuk memvisualisasikan metrik AWS Config penggunaan dan keberhasilan Anda dengan Amazon. CloudWatch Halaman ini membantu Anda dengan cepat mengidentifikasi sumber daya teratas di AWS akun Anda, paket kesesuaian dengan tingkat kepatuhan terendah, aturan atau sumber daya apa yang tidak sesuai dengan Anda Akun AWS, lalu lintas apa yang mendorong AWS Config penggunaan Anda Akun AWS, dan metrik kunci untuk keberhasilan dan kegagalan yang telah terjadi dalam alur kerja Anda.

Untuk menggunakan AWS Config Dashboard

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Di panel navigasi kiri, pilih Dasbor.

Kepatuhan dan Inventarisasi Sumber Daya

Setelah penyiapan, AWS Config mulailah merekam sumber daya yang Anda tentukan dan evaluasi terhadap aturan Anda. Mungkin perlu beberapa menit AWS Config untuk menampilkan sumber daya, aturan, paket kesesuaian, dan status kepatuhannya.

Paket kesesuaian berdasarkan skor kepatuhan

Paket kesesuaian berdasarkan skor kepatuhan menampilkan hingga 10 paket kesesuaian Anda dengan skor kepatuhan terendah. Skor kepatuhan adalah persentase dari jumlah kombinasi aturan-sumber daya yang sesuai dalam paket kesesuaian dibandingkan dengan jumlah total kemungkinan kombinasi aturan-sumber daya dalam paket kesesuaian.

Metrik ini memberi Anda pandangan tingkat tinggi tentang status kepatuhan paket kesesuaian Anda, dan dapat digunakan untuk mengidentifikasi, menyelidiki, dan memahami tingkat kepatuhan dalam paket kesesuaian Anda. Anda dapat menggunakan skor kepatuhan untuk melacak kemajuan remediasi, melakukan perbandingan di berbagai rangkaian persyaratan, dan melihat dampak perubahan atau penerapan tertentu terhadap paket kesesuaian.

Untuk melihat status penerapan, skor kepatuhan, garis waktu skor kepatuhan, dan aturan untuk paket kesesuaian dalam tampilan mendetail, pilih nama paket kesesuaian di bawah Paket kesesuaian.

Status kepatuhan

Status kepatuhan menampilkan jumlah aturan yang sesuai dan tidak patuh serta sumber daya yang sesuai dan tidak patuh. Sumber daya sesuai atau tidak sesuai berdasarkan evaluasi aturan yang terkait dengannya. Jika sumber daya tidak mengikuti spesifikasi aturan, sumber daya dan aturan ditandai sebagai tidak sesuai.

Untuk melihat daftar aturan dan sumber daya yang tidak sesuai, pilih Aturan yang tidak sesuai atau Sumber daya yang tidak sesuai.

Aturan oleh sumber daya yang tidak patuh

Aturan berdasarkan sumber daya yang tidak sesuai menampilkan aturan tidak patuh teratas Anda dalam urutan menurun menurut jumlah sumber daya. Pilih aturan untuk melihat detail, parameter, dan sumber daya dalam cakupan aturan khusus itu.

Untuk daftar lengkap aturan yang tidak patuh, pilih Lihat semua aturan yang tidak patuh.

Persediaan sumber daya

Inventaris sumber daya menampilkan jumlah total sumber daya AWS Config yang direkam dalam urutan menurun dengan jumlah sumber daya, dan jumlah setiap jenis sumber daya di sumber daya Anda Akun AWS. Untuk membuka semua sumber daya untuk jenis sumber daya, pilih jenis sumber daya tersebut untuk membuka halaman inventaris Resources.

Anda dapat menggunakan daftar dropdown untuk menunjukkan total sumber daya yang ingin Anda lihat. Secara default, ini diatur untuk melihat Semua sumber daya, tetapi Anda dapat mengubahnya menjadi AWS sumber daya, sumber daya pihak ketiga, atau Sumber daya khusus.

catatan

Pesan Evaluasi konfigurasi AWS sumber daya Anda menggunakan aturan Config dapat muncul di Dasbor karena alasan berikut:

  • Anda belum mengatur AWS Config aturan untuk Anda Akun AWS. Anda dapat memilih Tambahkan aturan untuk pergi ke halaman Aturan.

  • AWS Config masih mengevaluasi sumber daya Anda terhadap aturan Anda. Anda dapat me-refresh halaman untuk melihat hasil evaluasi terbaru.

  • AWS Config mengevaluasi sumber daya Anda terhadap aturan Anda dan tidak menemukan sumber daya apa pun dalam ruang lingkup. Anda dapat menentukan sumber daya AWS Config untuk direkam di halaman Pengaturan. Untuk informasi selengkapnya, lihat Merekam AWS Sumber daya.

AWS Config Metrik Penggunaan dan Sukses

Anda dapat menggunakan CloudWatch dasbor Amazon di AWS Config konsol untuk memvisualisasikan metrik AWS Config penggunaan dan keberhasilan Anda.

Untuk setiap dasbor, Anda dapat melakukan hal berikut:

  • Sesuaikan rentang waktu dasbor untuk menampilkan data dari 3 Jam, 1 Hari, atau 1 Minggu terakhir.

  • Pilih ikon Kalender, untuk memasukkan rentang waktu khusus: baik waktu Relatif untuk jumlah waktu yang ditentukan sebelumnya atau rentang waktu Absolut antara dua tanggal.

  • Anda dapat mengubah format waktu untuk menampilkan data dasbor di UTC(Waktu Universal Terkoordinasi) atau zona waktu lokal (zona waktu yang ditentukan sebagai zona waktu lokal Anda di sistem operasi perangkat Anda).

  • Gunakan panah Jatuhkan di sebelah ikon Refresh untuk menentukan seberapa sering data di dasbor harus disegarkan, atau untuk mematikan penyegaran otomatis. Pilih Mati, 10 Detik, 1 Menit, 2 Menit, 5 Menit, atau 15 Menit untuk mengubah internal penyegaran.

  • Pilih Opsi lainnya (menu elipsis vertikal) untuk menambahkan metrik AWS Config penggunaan atau metrik AWS Config keberhasilan yang sedang Anda lihat di AWS Config Dasbor ke konsol. CloudWatch Ini membuka tab baru di CloudWatch konsol yang memungkinkan Anda membuat dasbor khusus baru CloudWatch dengan informasi yang disalin dari metrik AWS Config penggunaan atau metrik AWS Config keberhasilan Anda saat ini.

Jika Anda ingin melakukan analisis tambahan terhadap metrik ini CloudWatch, pilih Metrik di panel navigasi kiri CloudWatch konsol, lalu pilih /Config.AWS Untuk informasi selengkapnya tentang hal yang dapat Anda lakukan dari CloudWatch konsol, lihat Menggunakan CloudWatch dasbor Amazon dan Menggunakan CloudWatch metrik Amazon di CloudWatch Panduan Pengguna.

AWS Config Metrik Penggunaan
Metrik Deskripsi Unit
Configuration Items Recorded

Jumlah item konfigurasi yang direkam untuk setiap jenis sumber daya atau semua jenis sumber daya. Item konfigurasi mewakili point-in-time tampilan berbagai atribut AWS sumber daya yang didukung. Untuk informasi selengkapnya tentang item konfigurasi atau tipe sumber daya yang didukung, lihat Item Konfigurasi dan Jenis Sumber Daya yang Didukung.

Hitung

Anda dapat memilih jenis sumber daya yang ingin Anda lihat dengan menggunakan daftar dropdown. Secara default, ini diatur untuk melihat semua jenis sumber daya.

AWS Config Metrik Sukses
Metrik Deskripsi Unit
Change Notifications Delivery Failed

Jumlah pengiriman pemberitahuan perubahan yang gagal ke SNS topik Amazon untuk saluran pengiriman Anda. Pemberitahuan perubahan memberi tahu Anda tentang perubahan status konfigurasi AWS sumber daya Anda. Anda dapat menggunakan ConfigStreamDeliveryInfoAPIuntuk mendapatkan lastErrorCode atau lastErrorMessage untuk pengiriman percobaan terakhir untuk pemberitahuan perubahan. Untuk informasi selengkapnya, lihat Mengelola Saluran Pengiriman.

Hitung
Config History Export Failed

Jumlah ekspor riwayat konfigurasi yang gagal ke bucket Amazon S3 Anda. Riwayat konfigurasi adalah kumpulan item konfigurasi untuk sumber daya tertentu selama periode waktu tertentu. Untuk informasi selengkapnya tentang riwayat konfigurasi, lihat Riwayat Konfigurasi.

Hitung
Configuration Recorder Insufficient Permissions Failure

Jumlah upaya akses izin yang gagal karena kebijakan IAM peran untuk perekam konfigurasi yang memiliki izin yang tidak mencukupi. Perekam konfigurasi mendeteksi perubahan dalam konfigurasi sumber daya Anda dan menangkap perubahan ini sebagai item konfigurasi. Untuk perekam konfigurasi untuk merekam konfigurasi AWS sumber daya Anda, itu memerlukan IAM izin yang diperlukan. Untuk informasi selengkapnya, lihat Kebijakan IAM Peran untuk Mendapatkan Detail Konfigurasi.

Hitung
Config Snapshot Export Failed

Jumlah snapshot konfigurasi yang gagal diekspor ke bucket Amazon S3 Anda. Snapshot konfigurasi adalah kumpulan item konfigurasi untuk sumber daya yang didukung di akun Anda. Untuk informasi selengkapnya tentang snapshot konfigurasi, lihat Snapshot Konfigurasi.

Hitung