Visualizzazione della conformità di configurazione - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della conformità di configurazione

Puoi utilizzare la console di AWS Config, AWS CLI o l'API di AWS Config per visualizzare lo stato di conformità delle regole e delle risorse.

Visualizzazione della conformità (console)

Per visualizzare la conformità

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Verifica che nel menu AWS Management Console lo strumento di selezione della regione sia impostato su una regione che supporti le regole AWS Config. Per l'elenco delle regioni supportate, vedereAWS ConfigRegioni ed endpointnellaRiferimento generale di Amazon Web Services.

  3. Nel riquadro di spostamento selezionare Resources (Risorse). Nella pagina di inventario delle risorse, è possibile filtrare per categoria di risorsa, tipo di risorsa e stato di conformità. ScegliereIncludi risorse eliminatese appropriato. La tabella visualizza l'identificatore di risorse per il tipo di risorsa e lo stato di conformità della risorsa. L'identificatore della risorsa potrebbe essere un ID di risorsa o un nome di risorsa.

  4. Scegliere una risorsa dalla colonna dell'identificatore delle risorse.

  5. SelezionaTimeline delle risorse. È possibile filtrare per eventi di configurazione, eventi di conformità oCloudTrailEventi.

    Nota

    In alternativa, nella pagina di inventario delle risorse, è possibile scegliere direttamente il nome della risorsa. Per accedere alla sequenza temporale delle risorse dalla pagina di dettaglio della risorsa, selezionare laTimeline delle risorse.

Per visualizzare la conformità delle tue risorse puoi anche controllare la pagina Resource inventory (Inventario risorse). Per ulteriori informazioni, consulta la pagina Ricerca tra le risorse che vengono individuate da AWS Config .

Visualizzazione della conformità (CLI)

Esempio per visualizzare la conformità

Per visualizzare la conformità, utilizza uno dei seguenti comandi CLI:

  • Per vedere lo stato di conformità di ciascuna regola, utilizza il comando describe-compliance-by-config-rule, come mostrato nell'esempio seguente:

    $ aws configservice describe-compliance-by-config-rule { "ComplianceByConfigRules": [ { "Compliance": { "ComplianceContributorCount": { "CappedCount": 2, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" }, "ConfigRuleName": "instances-in-vpc" }, { "Compliance": { "ComplianceType": "COMPLIANT" }, "ConfigRuleName": "restricted-common-ports" }, ...

    Per ogni regola con un tipo di conformità NON_COMPLIANT, AWS Config restituisce il numero di risorse non conformi per il parametro CappedCount.

  • Per vedere lo stato di conformità di ciascuna risorsa valutata da AWS Config rispetto a una regola specifica, utilizza il comando get-compliance-details-by-config-rule, come mostrato nell'esempio seguente:

    $ aws configservice get-compliance-details-by-config-rule --config-rule-name ConfigRuleName{ "EvaluationResults": [ { "EvaluationResultIdentifier": { "OrderingTimestamp": 1443610576.349, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "ConfigRuleName": "ConfigRuleName" } }, "ResultRecordedTime": 1443751424.969, "ConfigRuleInvokedTime": 1443751421.208, "ComplianceType": "COMPLIANT" }, { "EvaluationResultIdentifier": { "OrderingTimestamp": 1443610576.349, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "ConfigRuleName": "ConfigRuleName" } }, "ResultRecordedTime": 1443751425.083, "ConfigRuleInvokedTime": 1443751421.301, "ComplianceType": "NON_COMPLIANT" }, ...
  • Per vedere lo stato di conformità di ciascuna risorsa AWS di un determinato tipo, utilizza il comando describe-compliance-by-resource, come mostrato nell'esempio seguente:

    $ aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance { "ComplianceByResources": [ { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "Compliance": { "ComplianceContributorCount": { "CappedCount": 1, "CapExceeded": false }, "ComplianceType": "NON_COMPLIANT" } }, { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "Compliance": { "ComplianceType": "COMPLIANT" } }, ...
  • Per vedere i dettagli di conformità di una singola risorsa AWS, utilizza il comando get-compliance-details-by-resource.

    $ aws configservice get-compliance-details-by-resource --resource-type AWS::EC2::Instance --resource-id i-nnnnnnnn { "EvaluationResults": [ { "EvaluationResultIdentifier": { "OrderingTimestamp": 1443610576.349, "EvaluationResultQualifier": { "ResourceType": "AWS::EC2::Instance", "ResourceId": "i-nnnnnnnn", "ConfigRuleName": "instances-in-vpc" } }, "ResultRecordedTime": 1443751425.083, "ConfigRuleInvokedTime": 1443751421.301, "ComplianceType": "NON_COMPLIANT" } ] }

Visualizzazione della conformità (API di)

Esempio per visualizzare la conformità

Per visualizzare la conformità, utilizza una delle seguenti operazioni API:

  • Per vedere lo stato di conformità di ciascuna regola, utilizza laDescribeComplianceByConfigRuleOperazione .

  • Per vedere lo stato di conformità di ciascuna risorsa valutata da AWS Config rispetto a una regola specifica, utilizza l'operazione GetComplianceDetailsByConfigRule.

  • Per vedere lo stato di conformità di ciascuna risorsa AWS di un determinato tipo, utilizza l'operazione DescribeComplianceByResource.

  • Per vedere i dettagli di conformità di un individuoAWSrisorsa, utilizzare ilGetComplianceDetailsByResource (Risorsa)Operazione . I dettagli indicano quali regole AWS Config hanno valutato la risorsa, quando ciascuna regola ha eseguito l'ultima valutazione e se la risorsa è conforme a ciascuna regola.