アグリゲータダッシュボードでのコンプライアンスおよびインベントリデータの表示 - AWS Config
アグリゲータダッシュボードの使用コンプライアンスダッシュボードインベントリダッシュボード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アグリゲータダッシュボードでのコンプライアンスおよびインベントリデータの表示

グリゲータページのダッシュボードには、集約された AWS リソースの設定データが表示されます。ルール、適合パック、およびコンプライアンスの状態の概要が示されます。

ダッシュボードには、リソースの合計 AWS リソース数が表示されます。リソースタイプとソースアカウントは、リソースの最大数によってランク付けされます。準拠ルール、非準拠ルール、およびコンフォーマンスパックの数も表示されます。非準拠ルールは、非準拠リソースの最大数によってランク付けされます。非準拠コンフォーマンスパックとソースアカウントは、非準拠ルールの最大数によってランク付けされます。

を設定すると AWS Config、指定されたソースアカウントからアグリゲータへのデータの集約が開始されます。ルールのコンプライアンス状態を表示するまでに、数分かかる場合があります。

アグリゲータダッシュボードの使用

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. [アグリゲータ] ページに移動します。 次を表示できます。

    • ルールとそのコンプライアンス状態。

    • コンフォーマンスパックとそのコンプライアンス状態。

    • AWS リソースとその設定データ。

  3. ダッシュボードで [アグリゲータ] を選択します。アグリゲータ名でアグリゲータをフィルタリングします。次のウィジェットを表示できます。

    • リソースインベントリ

      選択したアグリゲータから上位 10 のリソースタイプを、リソース数の降順で表示します。 [リソースのインベントリ] の後の括弧内に表示される、選択したアグリゲータのリソースの総数を選択すると、集約された [リソース] ページに移動します。このページでは、アグリゲータのすべてのリソースを表示できます。または、ウィジェットでリソースタイプを選択すると、集約された [リソース] ページに移動します。このページは、指定したリソースタイプを使用してフィルタリングされています。

    • リソース数別アカウント

      選択したアグリゲータから上位 5 つのアカウントを、リソース数の降順で表示します。ウィジェットでアカウントを選択すると、指定したアカウントを使用してフィルタリングされた [リソース] ページに移動します。

    • 非準拠ルール

      選択したアグリゲータから上位 5 つの非準拠ルールを、非準拠リソース数の降順で表示します。ウィジェットのルールを選択すると、指定したルールの [詳細] ページに移動します。[すべての非準拠ルールを表示] を選択すると、集約された [ルール] ページに移動し、アグリゲータのすべてのルールを表示できます。

    • 非準拠ルール別アカウント

      選択したアグリゲータから上位 5 つのアカウントを、非準拠ルール数の降順で表示します。ウィジェットでアカウントを選択すると、集約された [ルール] ページに移動し、指定したアカウントを使用してフィルタリングされたアグリゲータのすべてのルールを表示できます。

    • 準拠していない準拠パック別アカウント

      選択したアグリゲータから上位 5 つのアカウントを、非準拠パック数の降順で表示します。ウィジェットでアカウントを選択すると、集約された [適合パック] ページに移動し、指定したアカウントを使用してフィルタリングされたアグリゲータのすべての適合パックを表示できます。

  4. 左側のナビゲーションペインで、ドロップダウンメニューから次のオプションの 1 つを選択します。

    • コンプライアンスダッシュボード

      アグリゲータ内のリソースコンプライアンスに関するインサイトを要約するウィジェットを使用して、自動コンプライアンスダッシュボードを表示できます。非準拠リソース別の上位 10 のリソースタイプや、非準拠ルール別のアカウントレベルの上位 10 の適合パックなどのデータを表示できます。これらのグラフやチャートについては、「Compliance dashboards」を参照してください。

    • コンフォーマンスパック

      アグリゲータ AWS アカウント 内で作成され、異なる にリンクされているすべてのコンフォーマンスパックを表示します。[コンフォーマンスパック] ページには、各コンフォーマンスパックの名前、リージョン、アカウント ID、およびコンプライアンスステータスを一覧表示するテーブルが表示されます。このページから、コンフォーマンスパックと [詳細を表示] をクリックすると、ルールとリソース、およびコンプライアンスステータスの詳細を確認できます。

    • ルール

      アグリゲータ内で作成され、異なる AWS アカウントにリンクされているルールをすべて表示します。[ルール] ページには、各ルールの名前、コンプライアンスステータス、リージョン、アカウントの一覧表が表示されます。このページから、ルールと [詳細を表示] をクリックすると、アグリゲータ、リージョン、アカウント ID、スコープ内のリソースなどの情報を確認できます。

    • インベントリダッシュボード

      アグリゲータ内のリソース設定データに関するインサイトを要約するウィジェットを使用して、自動インベントリダッシュボードを表示できます。リソース数別の上位 10 のリソースタイプや、リソース数別の上位 10 のアカウントなどのデータを表示できます。これらのグラフやチャートについては、「インベントリダッシュボード」を参照してください。

    • リソース

      アグリゲータ内で記録され、異なる AWS アカウントにリンクされているリソースをすべて表示します。[リソース] ページで、リソースと [詳細を表示] を選択して、詳細とそれに関連付けられたルール、および現在のリソース設定を表示します。また、アグリゲータ、リージョン、アカウント ID、リソース名、リソースタイプ、リソース ID など、リソースに関する情報を表示することもできます。

    • 認証

      現在承認されている、または承認が保留中のアカウントをすべて表示し、管理します。[認証] ページで [認可の追加] をクリックして、別のアカウントへのアクセス権を付与します。[認証の削除] をクリックすると、アカウント ID からのアクセス権を取り消すことができます。

注記

トラブルシューティング

次の理由で、「すべてのソースアカウントとリージョンからのデータ収集が不完全です」というメッセージが、集約ビューに表示されることがあります。

  • AWS リソースの非準拠 AWS Config ルールと設定データの転送が進行中です。

  • AWS Config は、適用したフィルターに一致するルールを見つけることができません。適切なアカウントまたはリージョンを選択して、もう一度試してください。

集約ビューに、「組織からのデータ収集が不完全です」というメッセージが表示されることがあります。以下のデータは 24 時間だけ表示できます。これは、次のような理由で表示されます。

  • AWS Config IAM ロールが有効ではないため、 は組織の詳細にアクセスできません。IAM ロールが 24 時間以上は無効である場合、 AWS Config は組織全体のデータを削除します。

  • AWS Config サービスアクセスは組織内で無効になっています。

コンプライアンスダッシュボード

アグリゲータ内のリソースコンプライアンスに関するインサイトを要約するウィジェットを使用して、自動コンプライアンスダッシュボードを表示できます。このダッシュボードはコンプライアンス結果のあるルールだけを表示します。

注記

制約事項

コンプライアンスダッシュボードのインサイトは、 の高度なクエリ機能によって提供され AWS Config、この機能はネストされた構造やネストされた配列の解凍をサポートしていません。つまり、コンプライアンスダッシュボードには、リソースについてレポートする特定のルールごとのコンプライアンスステータスではなく、リソースの全体的なコンプライアンスが表示されます。

例えば、リソースタイプ の設定項目 (CI) を確認するとAWS::Config::ResourceCompliance、ダッシュボードには、そのリソースについてレポートするすべてのルールのコンプライアンス結果が表示されます。リソースについてレポートするルールが 10 個あり、そのうちの 9 個が COMPLIANT で、そのうちの 1 つだけが NON_COMPLIANT である場合、そのリソースの全体的なコンプライアンスは NON_COMPLIANT になります。

コンプライアンスの概要 (リソース別)

選択したアグリゲータの非準拠リソースと準拠リソースの数を比較した円グラフを表示します。グラフにカーソルを合わせると、準拠しているリソースと準拠していないリソースの正確な数と割合が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠リソース別の上位 10 のリソースタイプ

選択したアグリゲータから最大 10 個のリソースタイプを、非準拠のリソース数で降順に比較した水平方向の棒グラフを表示します。グラフにカーソルを合わせると、各リソースタイプの非準拠リソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠リソース別の上位 10 のアカウント

非準拠リソース別の上位 10 個のアカウントには、選択したアグリゲータから最大 10 個のアカウントを、非準拠リソースの数で降順で比較した水平方向の棒グラフが表示されます。グラフにカーソルを合わせると、各アカウントの非準拠リソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠リソース別の上位 10 のリージョン

選択したアグリゲータがデータを収集する最大 10 のリージョンを、非準拠のリソース数で降順で比較した水平方向の棒グラフを表示します。グラフにカーソルを合わせると、各リージョンの非準拠リソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定よって異なります。

非準拠ルール別の上位 10 のアカウントレベルのコンフォーマンスパック

選択したアグリゲータから最大 10 個のアカウントレベルのコンフォーマンスパックを、非準拠ルールの数の降順で比較した水平方向の棒グラフを表示します。グラフにカーソルを合わせると、各アカウントレベルのコンフォーマンスパックの準拠ルールと非準拠ルールの割合が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠ルール別の上位 10 の組織レベルのコンフォーマンスパック

選択したアグリゲータから最大 10 の組織レベルのコンフォーマンスパックを、非準拠ルールの数の降順で比較した水平方向の棒グラフを表示します。グラフにカーソルを合わせると、各組織レベルのコンフォーマンスパックの準拠ルールと非準拠ルールの割合が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

コンフォーマンスパック全体の非準拠ルールで上位 10 のアカウント

コンフォーマンスパック全体の非準拠ルール別の上位 10 のアカウントには、選択したアグリゲータから最大 10 のアカウントを、すべてのコンフォーマンスパック全体の非準拠ルールの数で降順に比較した水平方向の棒グラフが表示されます。グラフにカーソルを合わせると、各アカウントの非準拠ルールの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

インベントリダッシュボード

アグリゲータ内のリソース設定データに関するインサイトを要約するウィジェットを使用して、自動インベントリダッシュボードを表示できます。

リソース数別の上位 10 のリソースタイプ

選択したアグリゲータから最大 10 のリソースタイプを、水平方向の棒グラフで、リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リソースタイプのリソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

リソース数 (リージョン別)

選択したアグリゲータがデータを収集するリージョンを最大 10 比較する水平方向の棒グラフを、リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リージョンのリソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定よって異なります。

リソース数別の上位 10 のアカウント

選択したアグリゲータから最大 10 のアカウントを、水平方向の棒グラフで、リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リソースタイプの正確なリソースの数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

Amazon EC2 サービスのリソースタイプ別のリソース数

選択したアグリゲータから Amazon EC2 のリソースタイプを比較する水平方向の棒グラフが、リソース数の降順で表示されます。グラフの上にカーソルを移動すると、各 Amazon EC2 リソースタイプの正確なリソース数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、Amazon EC2 リソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、「 AWS Config を記録するリソースの選択」を参照してください。

使用されている上位 10 の EC2 インスタンスタイプ

選択したアグリゲータから最大 10 の Amazon EC2 インスタンスタイプを比較する水平方向の棒グラフが、使用状況の降順で表示されます。グラフの上にカーソルを移動すると、各 EC2 インスタンスタイプの使用状況が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、EC2 インスタンスのリソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、AWS 「リソースのコーディング」を参照してください。

ボリュームタイプとサイズ別の EBS ボリューム数

選択したアグリゲータから EBS ボリュームをリソース数別に比較した垂直方向の棒グラフを表示します。グラフの上にカーソルを移動すると、各 EBS ボリュームのタイプの数とサイズの内訳が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、EC2 ボリュームのリソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、「 AWS Config を記録するリソースの選択」を参照してください。

実行中および停止中の EC2 インスタンスの数 (タイプ別)

選択したアグリゲータから実行中の EC2 インスタンスタイプと停止している EC2 インスタンスをインスタンスタイプ別に比較した水平方向の棒グラフを表示します。グラフの上にカーソルを移動すると、各タイプの停止中および実行中の EC2 インスタンスの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、EC2 インスタンスのリソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、AWS 「リソースのコーディング」を参照してください。