Visualizzazione dei dati di conformità nel pannello di controllo dell'aggregatore - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione dei dati di conformità nel pannello di controllo dell'aggregatore

Il pannello di controllo sul pannello diAggregatoripagina visualizza i dati di configurazione diAWSfornisce una panoramica delle regole e dei pacchetti di conformità e dei loro stati di conformità. Questa dashboard mostra solo le regole con risultati di conformità.

Offre il conteggio totale delle risorse diAWSrisorse AWS. I tipi e gli account di risorse vengono classificati in base al numero più elevato di risorse. Offre anche un conteggio delle regole e dei pacchetti di conformità conformi e non conformi. Le regole non conformi sono classificate in base al numero più alto di risorse non conformi. I pacchetti di conformità non conformi e gli account di origine sono classificati in base al numero più alto di regole non conformi.

Dopo l'installazione, AWS Config avvia l'aggregazione dei dati dagli account origine specificati in un aggregatore. La visualizzazione dello stato di conformità delle regole su questa pagina da parte di AWS Config potrebbe richiedere alcuni minuti.

Utilizzo del pannello di controllo dell'aggregatore

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Passare alla .Aggregatori(Certificato creato). Rivedi le tue regole e i loro stati di conformità, i pacchetti di conformità e i loro stati di conformità eAWSrisorse e dati di configurazione. Puoi eseguire le operazioni indicate di seguito:

    • Scegli un aggregatore dal pannello di controllo e filtra gli aggregatori perRegione AWSo ID account.

    • Visualizzare i dieci migliori tipi di risorse in ordine decrescente (in base al numero di risorse). Scegliere View all resources (Visualizza tutte le risorse) per andare alla pagina Aggregated resources (Risorse aggregate). In questa pagina, è possibile visualizzare tutte le risorse aggregate per un account.

    • Visualizzare i cinque migliori account per numero di risorse in ordine decrescente (in base al numero di risorse). Scegli il numero di risorse per un account per accedere alla pagina Aggregated Resources (Risorse aggregate). In questa pagina, è possibile visualizzare tutte le risorse aggregate per un account.

    • Visualizza le prime cinque regole non conformi, in ordine decrescente in base al numero di risorse non conformi. Seleziona una regola per andare alla pagina Rule details (Dettagli regola) .

    • Visualizza i primi cinque account per regole non conformi, in ordine decrescente in base al numero di regole non conformi. Scegli un account per andare alla pagina Aggregated Rules (Regole aggregate). In questa pagina, è possibile visualizzare tutte le regole aggregate per un account.

    • Visualizza i primi cinque account per pacchetti di conformità non conformi, in ordine decrescente in base al numero di pacchetti di conformità non conformi. Scegli un account per andare alPacchetto di conformità aggregato(Certificato creato). In questa pagina, è possibile visualizzare tutti i pacchetti di conformità aggregati per un account.

    Nota

    I dati visualizzati sulle sezioni sono soggetti a ritardi.

    Il messaggio Data collection from all source accounts and regions is incomplete (Raccolta dei dati da tutti gli account e le regioni di origine è incompleta) viene visualizzato nella visualizzazione aggregata per i seguenti motivi:

    • AWS Configregole non conformi e i dati di configurazione diAWSIl trasferimento delle risorse è in corso.

    • AWS Config non riesce a trovare regole corrispondenti al filtro. Seleziona la regione o l'account appropriato e riprova.

    LaLa raccolta dei dati dall'organizzazione è incompleta. You can view the below data only for 24 ore.Il messaggio viene visualizzato nella visualizzazione aggregata per i seguenti motivi:

    • AWS Confignon è in grado di accedere ai dettagli dell'organizzazione a causa del ruolo IAM non valido. Se il ruolo IAM non è valido per più di 24 ore, AWS Config elimina i dati per l'intera organizzazione.

    • L'accesso al servizio AWS Config è disattivato nella tua organizzazione.

  3. Nel riquadro di navigazione, scegliereAggregatorie scegliere una delle seguenti opzioni dal menu a discesaper andare alla sua pagina aggregata:

    • Pacchetti di conformità

      Visualizza tuttoconformance pack creati e collegati ai diversiAWSaccount all'interno del tuo aggregatore. LaPacchetto di conformitàpagina visualizza una tabella che elenca il nome, la regione, l'ID account e lo stato di conformità di ciascun pacchetto di conformità. Da questa pagina puoi scegliere un pacchetto di conformità eView details (Visualizza i dettagli)per ulteriori informazioni sulle regole e sulle risorse e sul loro stato di conformità.

    • Regole

      Visualizza tutte le regole create e collegate alle diverseAWSaccount all'interno del tuo aggregatore. LaRegolamentopagina visualizza una tabella che elenca il nome, lo stato di conformità, la regione e l'account di ciascuna regola. In questa pagina, è possibile scegliere una regola eView details (Visualizza i dettagli)per informazioni,come aggregatore, regione, ID account e risorse nell'ambito.

    • Risorse

      Visualizza tutte le risorse registrate e collegate alle diverseAWSaccount all'interno del tuo aggregatore. DalResource (Risorsa)pagina, scegliere una risorsa eView details (Visualizza i dettagli)per visualizzarne i dettagli e le regole associate e la configurazione corrente delle risorse. È inoltre possibile visualizzare informazioni sulla risorsa, ad esempio aggregatore, regione, ID account, nome risorsa, tipo di risorsa e ID risorsa.

    • Autorizzazione

      Visualizza tuttoaccount attualmente autorizzati o in attesa di autorizzazione. DalAutorizzazionepagina, scegliereAggiungi autorizzazioneper fornire l'accesso a un altro account. ScegliereAutorizzazioneper revocare l'accesso da un ID account.

Ulteriori informazioni