Visualizzazione della conformità di configurazione - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della conformità di configurazione

Importante

Per creare report accurati sullo stato di conformità, devi registrare il tipo di risorsa AWS::Config::ResourceCompliance. Per ulteriori informazioni, consulta Selezione dei AWS Config record di risorse.

Puoi utilizzare la AWS Config console o AWS CLI l' AWS Config API per visualizzare lo stato di conformità delle tue regole e risorse.

Visualizzazione della conformità (console)

  1. Accedi AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.

  2. Nel AWS Management Console menu, verifica che il selettore di regione sia impostato su una regione che supporta AWS Config le regole. Per un elenco delle regioni supportate, consultaRegioni ed endpoint di AWS Config nei Riferimenti generali di Amazon Web Services.

  3. Nel riquadro di spostamento seleziona Resources (Risorse). Nella pagina Inventario risorse, puoi filtrare per categoria di risorse, tipo di risorsa e stato di conformità. Se necessario, scegli Includi risorse eliminate. La tabella visualizza l'identificatore di risorse per il tipo di risorsa e lo stato di conformità della risorsa. L'identificatore della risorsa potrebbe essere un ID di risorsa o un nome di risorsa.

  4. Scegli una risorsa dalla colonna dell'identificatore della risorsa.

  5. Seleziona il pulsante Cronologia della risorsa. È possibile filtrare per eventi di configurazione, eventi di conformità o CloudTrail eventi.

    Nota

    In alternativa, nella pagina Inventario risorse, puoi scegliere direttamente il nome della risorsa. Per accedere alla cronologia delle risorse dalla pagina dei dettagli della risorsa, seleziona il pulsante Cronologia della risorsa.

Per visualizzare la conformità delle tue risorse puoi anche controllare la pagina Resource inventory (Inventario risorse). Per ulteriori informazioni, consulta Ricerca di risorse scoperte da AWS Config.

Visualizzazione della conformità (AWS CLI)

Per visualizzare la conformità, utilizza uno dei seguenti comandi CLI:

To see the compliance state of each of your rules

Per vedere lo stato di conformità di ciascuna regola, utilizza il comando describe-compliance-by-config-rule, come mostrato nell'esempio seguente:

$ aws configservice describe-compliance-by-config-rule { "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 2, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "instances-in-vpc" }, { "Compliance": { "ComplianceType": "COMPLIANT" }, "ConfigRuleName": "restricted-common-ports" }, ...

Per ogni regola con un tipo di conformità NON_COMPLIANT, AWS Config restituisce il numero di risorse non conformi per il parametro CappedCount.

To see the compliance state of each resource that AWS Config evaluates for a specific rule

Per visualizzare lo stato di conformità di ogni risorsa che AWS Config valuta una regola specifica, utilizzate il get-compliance-details-by-config-rulecomando, come illustrato nell'esempio seguente:

$ aws configservice get-compliance-details-by-config-rule --config-rule-name ConfigRuleName{ "EvaluationResults": [ { "EvaluationResultIdentifier": { "OrderingTimestamp": 1443610576.349, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "ConfigRuleName": "ConfigRuleName" } }, "ResultRecordedTime": 1443751424.969, "ConfigRuleInvokedTime": 1443751421.208, "ComplianceType": "COMPLIANT" }, { "EvaluationResultIdentifier": { "OrderingTimestamp": 1443610576.349, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "ConfigRuleName": "ConfigRuleName" } }, "ResultRecordedTime": 1443751425.083, "ConfigRuleInvokedTime": 1443751421.301, "ComplianceType": "NON_COMPLIANT" }, ...
To see the compliance state for each AWS resource of a specific type

Per visualizzare lo stato di conformità per ogni AWS risorsa di un tipo specifico, utilizzate il describe-compliance-by-resourcecomando, come illustrato nell'esempio seguente:

$ aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance { "ComplianceByResources": [ { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "Compliance": { "ComplianceContributorCount": { "CappedCount": 1, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" } }, { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "Compliance": { "ComplianceType": "COMPLIANT" } }, ...
To see the compliance details of an individual AWS resource

Per visualizzare i dettagli sulla conformità di una singola AWS risorsa, utilizzate il get-compliance-details-by-resourcecomando.

$ aws configservice get-compliance-details-by-resource --resource-type AWS::EC2::Instance --resource-id i-nnnnnnnn { "EvaluationResults": [ { "EvaluationResultIdentifier": { "OrderingTimestamp": 1443610576.349, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "ConfigRuleName": "instances-in-vpc" } }, "ResultRecordedTime": 1443751425.083, "ConfigRuleInvokedTime": 1443751421.301, "ComplianceType": "NON_COMPLIANT" } ] }

Visualizzazione della conformità (API)

Per visualizzare la conformità, utilizza una delle seguenti operazioni API:

  • Per vedere lo stato di conformità di ciascuna regola, utilizza l'operazione DescribeComplianceByConfigRule.

  • Per visualizzare lo stato di conformità di ogni risorsa che AWS Config valuta una regola specifica, utilizza l'GetComplianceDetailsByConfigRuleazione.

  • Per visualizzare lo stato di conformità per ogni AWS risorsa di un tipo specifico, utilizza l'DescribeComplianceByResourceazione.

  • Per visualizzare i dettagli sulla conformità di una singola AWS risorsa, utilizza l'GetComplianceDetailsByResourceazione. I dettagli includono quali AWS Config regole hanno valutato la risorsa, quando ogni regola l'ha valutata l'ultima volta e se la risorsa è conforme a ciascuna regola.