AWS Config
開発者ガイド

集約ビューでの設定とコンプライアンスデータの表示

[Aggregated view (集約ビュー)] には、AWS リソースの設定データが表示され、ルールとそのコンプライアンス状態の概要が示されます。

AWS リソースの合計リソース数が表示されます。リソースタイプとソースアカウントは、リソースの最大数によってランク付けされます。準拠ルールと非準拠ルールの数も表示されます。非準拠ルールは、非準拠リソースの最大数と、最大数の非準拠ルールを持つソースアカウントによってランク付けされます。

セットアップ後、AWS Config は指定されたソースアカウントからアグリゲータにデータの集約を開始します。AWS Config がこのページにルールのコンプライアンスに関するステータスを表示するまでに、数分かかる場合があります。

集約ビューの使用

  1. AWS マネジメントコンソール にサインインして AWS Config コンソール (https://console.aws.amazon.com/config/) を開きます。

  2. ナビゲーションペインで、[Aggregated view (集約ビュー)] を選択し、ルールとコンプライアンスの状態 (AWS リソースとその設定データ) を確認します。

    
                    AWS Config の [Aggregated view (集約ビュー)] ページには、アカウント内にある非準拠ルールの数が表示されます。

    [Aggregated view (集約ビュー)] ページでは、以下の操作を実行できます。

    • [Aggregator (アグリゲータ)] リストからアグリゲータを選択する。

    • [Region (リージョン)] リストからリージョンを選択する。デフォルトでは、[All regions (すべてのリージョン)] が選択されています。

    • [Account (アカウント)] リストからアカウントを選択する。デフォルトでは、[All accounts (すべてのアカウント)] が選択されています。

    • リソースの数に応じて、上位 10 のリソースタイプを降順に表示します。[view all resources (すべてのリソースを表示)] を選択して、[Aggregated resources (集約リソース)] ページに移動します。このページでは、アカウントのすべての集約リソースを表示することができます。

    • リソースの数に応じて、上位 5 つのアカウントを降順に表示します。アカウントのリソースの数を選択し、[Aggregated Resources (集約リソース)] ページに移動します。このページでは、アカウントのすべての集約リソースを表示することができます。

    • 非準拠リソースの数に応じて、上位 5 つの非準拠ルールを降順に表示します。ルールを選択し、[Rule details (ルールの詳細)] ページに移動します。

    • 非準拠ルールの数に応じて、上位 5 つのアカウントを非準拠ルールを降順に表示します。アカウントを選択して、[Aggregated Rules (集約ルール)] ページに移動します。このページでは、アカウントのすべての集約ルールを表示することができます。

注記

タイルに表示されるデータは、遅延される可能性があります。

次の理由により、すべてのソースアカウントとリージョンからのデータ収集が不完全であることを示すメッセージが、集約ビューに表示されます。

  • AWS リソースの AWS Config 非準拠ルールと設定データの転送が進行中です。

  • AWS Config がフィルタに一致するルールを見つけることができない。適切なアカウントまたはリージョンを選択して、もう一度試してください。

以下の理由により、組織のデータ収集が不完全で、以下のデータは 24 時間のみ表示できることを示すメッセージが、集約ビューに表示されます。

  • 無効な IAM ロールにより、AWS Config は組織の詳細にアクセスできない。IAM ロールが 24 時間以上無効である場合、AWS Config は組織全体のデータを削除します。

  • AWS Config サービスへのアクセスは組織で無効になっている。

詳細はこちら

このページの内容: