アグリゲータダッシュボードでの設定およびコンプライアンスデータの表示 - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

アグリゲータダッシュボードでの設定およびコンプライアンスデータの表示

[Aggregators (アグリゲータ)] ページのダッシュボードには、AWS リソースの設定データが表示され、ルールとそのコンプライアンス状態の概要が表示されます。

AWS リソースの合計リソース数が表示されます。リソースタイプとソースアカウントは、リソースの最大数によってランク付けされます。準拠ルールと非準拠ルールの数も表示されます。非準拠ルールは、非準拠リソースの最大数と、最大数の非準拠ルールを持つソースアカウントによってランク付けされます。

セットアップ後、AWS Config は指定されたソースアカウントからアグリゲータにデータの集約を開始します。AWS Config がこのページにルールのコンプライアンスに関するステータスを表示するまでに、数分かかる場合があります。

ダッシュボードの使用

  1. AWS マネジメントコンソール にサインインして、https://console.aws.amazon.com/config/ にある AWS Config コンソールを開きます。

  2. ナビゲーションペインで [Aggregators (アグリゲータ)] を選択し、ルールとそのコンプライアンス状態、AWS リソースとその設定データを確認します。以下の操作を行うことができます。

    • ダッシュボードからアグリゲータを選択し、AWS リージョンまたはアカウント ID でアグリゲータをフィルタリングします。

    • リソースの数に応じて、上位 10 のリソースタイプを降順に表示します。[View all resources (すべてのリソースを表示)] を選択して、[Aggregated resources (集約リソース)] ページに移動します。このページでは、アカウントのすべての集約リソースを表示することができます。

    • リソースの数に応じて、上位 5 つのアカウントを降順に表示します。アカウントのリソース数を選択して、[Aggregated Resources (集約リソース)] ページに移動します。このページでは、アカウントのすべての集約リソースを表示することができます。

    • 非準拠リソースの数に応じて、上位 5 つの非準拠ルールを降順に表示します。ルールを選択して、[Rule details (ルールの詳細)] ページに移動します。

    • 非準拠ルールの数に応じて、上位 5 つのアカウントを非準拠ルールを降順に表示します。アカウントを選択して、[Aggregated Rules] ページに移動します。このページでは、アカウントのすべての集約ルールを表示することができます。

注記

タイルに表示されるデータは、遅延される可能性があります。

すべてのソースアカウントとリージョンからのデータ収集が不完全であることを示すメッセージが集約ビューに表示されます。理由は以下のとおりです。

  • AWS ConfigAWS リソースの 非準拠ルールと設定データの転送が進行中です。

  • AWS Config がフィルタに一致するルールを見つけることができない。適切なアカウントまたはリージョンを選択して、もう一度試してください。

組織からのデータ収集が不完全です。次のデータは 24 時間のみ表示できます。 メッセージは、次の理由で集約ビューに表示されます。

  • 無効な AWS Config ロールにより、IAM は組織の詳細にアクセスできない。IAM ロールが 24 時間以上無効である場合、AWS Config は組織全体のデータを削除します。

  • AWS Config サービスへのアクセスは組織で無効になっている。

詳細はこちら