アグリゲータダッシュボードでのコンプライアンスデータの表示 - AWS Config

アグリゲータダッシュボードでのコンプライアンスデータの表示

[Aggregators] (アグリゲータ)ページのダッシュボードには、AWS リソースの設定データが表示され、ルールとコンフォーマンスパック、およびそれらのコンプライアンスステータスの概要が示されます。このダッシュボードには、コンプライアンス結果を含むルールのみが表示されます。

AWS リソースの合計リソース数が表示されます。リソースタイプとソースアカウントは、リソースの最大数によってランク付けされます。準拠ルール、非準拠ルール、およびコンフォーマンスパックの数も表示されます。非準拠ルールは、非準拠リソースの最大数によってランク付けされます。非準拠コンフォーマンスパックとソースアカウントは、非準拠ルールの最大数によってランク付けされます。

セットアップ後、AWS Config は指定されたソースアカウントからアグリゲータにデータの集約を開始します。AWS Config がこのページにルールのコンプライアンスに関するステータスを表示するまでに、数分かかる場合があります。

アグリゲータダッシュボードの使用

  1. AWS Management Console にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. [Aggregators] (アグリゲータ) ページに移動します。ルールとそのコンプライアンスステータス、コンフォーマンスパックとそのコンプライアンスステータス、AWS リソースとその設定データ。以下の操作を行うことができます。

    • ダッシュボードからアグリゲータを選択し、アグリゲータを AWS リージョン またはアカウント ID でフィルターします。

    • リソースの数に応じて、上位 10 のリソースタイプを降順に表示します。[view all resources (すべてのリソースを表示)] を選択して、[Aggregated resources] (集約リソース) ページに移動します。このページでは、アカウントのすべての集約リソースを表示することができます。

    • リソースの数に応じて、上位 5 つのアカウントを降順に表示します。アカウントのリソースの数を選択し、[Aggregated Resources (集約リソース)] ページに移動します。このページでは、アカウントのすべての集約リソースを表示することができます。

    • 非準拠リソースの数に応じて、上位 5 つの非準拠ルールを降順に表示します。ルールを選択し、[Rule details (ルールの詳細)] ページに移動します。

    • 非準拠ルールの数に応じて、上位 5 つのアカウントを非準拠ルールを降順に表示します。アカウントを選択して、[Aggregated Rules (集約ルール)] ページに移動します。このページでは、アカウントのすべての集約ルールを表示することができます。

    • 非準拠コンフォーマンスパックの数に応じて、上位 5 件のアカウントを非準拠適コンフォーマンスパック別に降順に表示します。アカウントを選択して、[Aggregated Conformance Pack] (集約コンフォーマンスパック) ページに移動します。このページでは、アカウントのすべての集約適合パックを表示することができます。

    注記

    タイルに表示されるデータは、遅延される可能性があります。

    次の理由により、すべてのソースアカウントとリージョンからのデータ収集が不完全であることを示すメッセージが、集約ビューに表示されます。

    • AWS リソースの AWS Config 非準拠ルールと設定データを転送中です。

    • AWS Config がフィルタに一致するルールを見つけることができない。適切なアカウントまたはリージョンを選択して、もう一度試してください。

    組織のデータ収集が不完全です。以下の理由により、以下のデータは 24 時間のみ表示できることを示すメッセージが集約ビューに表示されます。

    • IAM ロールが無効であるため、AWS Config が組織の詳細にアクセスできない。IAM ロールが 24 時間以上無効である場合、AWS Config は組織全体のデータを削除します。

    • AWS Config サービスへのアクセスは組織で無効になっている。

  3. ナビゲーションペインで、[Aggregators] (アグリゲータ) をクリックします。次に、ドロップダウンメニューから以下のいずれかのオプションを選択し、集約されたページに移動します。

    • コンフォーマンスパック

      アグリゲータ内で作成され、異なる AWS アカウントにリンクされている コンフォーマンスパックをすべて表示します。[Conformance Pack] (コンフォーマンスパック) ページには、各コンフォーマンスパックの名前、リージョン、アカウント ID、およびコンプライアンスステータスを一覧表示するテーブルが表示されます。このページから、コンフォーマンスパックと [View details] (詳細を表示) をクリックすると、ルールとリソース、およびコンプライアンスステータスの詳細を確認できます。

    • ルール

      アグリゲータ内で作成され、異なる AWS アカウントにリンクされているルールをすべて表示します。[Rules] (ルール) ページには、各ルールの名前、コンプライアンスステータス、リージョン、アカウントの一覧表が表示されます。このページから、ルールと [View details] (詳細を表示) をクリックすると、アグリゲータ、リージョン、アカウント ID、スコープ内のリソースなどの情報を確認できます。

    • リソース

      アグリゲータ内で記録され、異なる AWS アカウントにリンクされているリソースをすべて表示します。[Resource] (リソース) ページで、リソースと [View details] (詳細を表示) をクリックして、詳細とそれに関連付けられたルール、および現在のリソース設定を表示します。また、アグリゲータ、リージョン、アカウント ID、リソース名、リソースタイプ、リソース ID など、リソースに関する情報を表示することもできます。

    • 認可

      現在認可されている、または認可が保留中のアカウントをすべて表示します。[Authorizations] (認可) ページで [Add authorization] (認可の追加) をクリックして、別のアカウントへのアクセス権を付与します。[Delete authorization] (認可の削除) をクリックすると、アカウント ID からのアクセス権を取り消すことができます。

詳細はこちら