適合パックの詳細とコンプライアンス情報の表示
重要
コンプライアンスステータスを正確に報告するには、AWS::Config::ResourceCompliance リソースタイプを記録する必要があります。詳細については、「AWS リソースの記録」を参照してください。
AWS Config コンソールまたは AWS CLI を使用して、適合パックを表示できます。AWS Config コンソールには統合されたダッシュボードがあります。AWS CLI では、特定の情報に対してコマンドを実行できます。
- Viewing Conformance Packs (Console)
-
AWS Management Console で適合パックを表示するには、「Conformance Pack Dashboard Pack」を参照してください。
- Viewing the Details for your Conformance Packs (AWS CLI)
-
-
次のコマンドを入力します。
aws configservice describe-conformance-packsまたは
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1" -
次のような出力が表示されます。
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
-
- Viewing the Status for your Conformance Packs (AWS CLI)
-
-
次のコマンドを入力します。
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1" -
次のような出力が表示されます。
{ "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
-
- Viewing the Compliance Status for your Conformance Packs (AWS CLI)
-
-
次のコマンドを入力します。
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1" -
次のような出力が表示されます。
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }
-
- Viewing the Compliance Details for your Conformance Packs (AWS CLI)
-
-
次のコマンドを入力します。
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1" -
次のような出力が表示されます。
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
-
適合パックの削除
コンプライアンス履歴の表示