Visualizzazione della sequenza temporale di conformità delle risorse - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della sequenza temporale di conformità delle risorse

AWS Config supporta la memorizzazione delle modifiche di stato di conformità delle risorse valutate da AWS Config Rules. La cronologia di conformità delle risorse viene presentata sotto forma di sequenza temporale. La sequenza temporale acquisisce le modifiche come ConfigurationItems in un periodo di tempo per una risorsa specifica. Per informazioni sui contenuti diConfigurationItem, consultaArticolo di configurazionenellaAWS ConfigInformazioni di riferimento sull'API.

È possibile accedere o uscire per registrare tutti i tipi di risorse inAWS Config. Se hai scelto di registrare tutti i tipi di risorse,AWS Configinizia automaticamente a registrare la cronologia di conformità delle risorse come valutato daAWS Config Rules. Per impostazione predefinita, AWS Config registra le modifiche di configurazione per tutte le risorse supportate. È inoltre possibile selezionare solo il tipo di risorsa specifico della cronologia di conformità delle risorse: AWS::Config::ResourceCompliance. Per ulteriori informazioni, consultaScegli quali risorseAWS ConfigRecord.

Visualizzazione della sequenza temporale delle risorse utilizzando le

Accedi alla sequenza temporale delle risorse selezionando una risorsa specifica dalla pagina di inventario delle risorse.

  1. SelezionaRisorsedal pannello di navigazione a sinistra.

  2. Nella pagina di inventario delle risorse, è possibile filtrare per categoria di risorsa, tipo di risorsa e stato di conformità. ScegliereIncludi risorse eliminatese appropriato.

    La tabella visualizza l'identificatore di risorse per il tipo di risorsa e lo stato di conformità della risorsa. L'identificatore della risorsa potrebbe essere un ID di risorsa o un nome di risorsa.

  3. Scegli una risorsa dalla colonna dell'identificatore delle risorse.

  4. SelezionaTimeline di risorsa. È possibile filtrare per eventi di configurazione, eventi di conformità o CloudTrail Eventi.

    Nota

    In alternativa, nella pagina di inventario delle risorse, è possibile scegliere direttamente il nome della risorsa. Per accedere alla sequenza temporale della risorsa dalla pagina di dettaglio della risorsa, scegliere ilTimeline di risorsa.

Visualizzazione della sequenza temporale delle risorse utilizzando le

Accedi alla sequenza temporale delle risorse selezionando una regola specifica dalla pagina Regole.

  1. Selezionare le Regole dal pannello di navigazione a sinistra.

  2. Nella pagina Regole, scegli una regola per valutare le risorse pertinenti. Se nessuna delle regole viene visualizzata sullo schermo, aggiungere regole utilizzando il pulsante Aggiungi regola.

  3. Nella pagina di dettaglio delle regole, selezionare le risorse dalla tabella delle Risorse valutate.

  4. Selezionare ilTimeline di risorsa. Viene visualizzata la sequenza temporale delle risorse.

Eseguire una query della cronologia

Eseguire una query della cronologia di conformità delle get-resource-config-history utilizzando il tipo di risorsaAWS::Config::ResourceCompliance.

aws configservice get-resource-config-history --resource-type AWS::Config::ResourceCompliance --resource-id AWS::S3::Bucket/configrules-bucket

Verrà visualizzato un output simile al seguente:

{ "configurationItems": [ { "configurationItemCaptureTime": 1539799966.921, "relationships": [ { "resourceType": "AWS::S3::Bucket", "resourceId": "configrules-bucket", "relationshipName": "Is associated with " } ] "tags": {}, "resourceType": "AWS::Config::ResourceCompliance", "resourceId": "AWS::S3::Bucket/configrules-bucket", "ConfigurationStateId": "1539799966921", "relatedEvents": []; "awsRegion": "us-west-2", "version": "1.3", "configurationItemMD5Hash": "", "supplementaryConfiguration": {}, "configuaration": "{\"complianceType\":\"COMPLIANT\",\"targetResourceId\":\"configrules-bucket\",\"targetResourceType\":\"AWS::S3::Bucket\",\configRuleList"\":[{\"configRuleArn\":\"arn:aws:config:us-west-2:AccountID:config-rule/config-rule-w1gogw\",\"configRuleId\":\"config-rule-w1gogw\",\"configRuleName\":\"s3-bucket-logging-enabled\",\"complianceType\":\"COMPLIANT\"}]}", "configurationItemStatus": "ResourceDiscovered", "accountId": "AccountID" } ] }