Visualizar o cronograma do histórico de conformidade dos pacotes de conformidade - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar o cronograma do histórico de conformidade dos pacotes de conformidade

AWS Config suporta o armazenamento de alterações do estado de conformidade em seus pacotes de conformidade. Isso permite que você visualize o histórico das alterações do estado de conformidade. Essas alterações no estado de conformidade são apresentadas como um cronograma. O cronograma captura alterações como ConfigurationItems ao longo de um período. Você também pode usar esse recurso para encontrar regras específicas em um pacote de conformidade que não estejam em conformidade.

Você pode aceitar ou cancelar o registro de todos os tipos de recurso no AWS Config. Se você optou por registrar todos os tipos de recursos, começará AWS Config automaticamente a registrar o histórico de conformidade do pacote de conformidade, conforme avaliado pelas Regras. AWS Config Por padrão, AWS Config registra as alterações de configuração de todos os recursos suportados. Você também pode selecionar apenas o tipo de recurso específico do histórico de conformidade do pacote de conformidade: AWS::Config::ConformancePackCompliance. A gravação do tipo de recurso AWS::Config::ConformancePackCompliance está disponível sem custo adicional. Para obter mais informações, consulte Selecionar quais AWS Config registros de recursos.

Um pacote de conformidade é compatível se todas as regras em um pacote de conformidade estiverem em conformidade. Não está em conformidade, se alguma das regras não estiver em conformidade. O status de conformidade de um pacote de conformidade é INSUFFICIENT_DATA somente se todas as regras dentro de um pacote de conformidade não puderem ser avaliadas devido a dados insuficientes. Se algumas das regras em um pacote de conformidade forem compatíveis, mas o status de conformidade de outras regras nesse mesmo pacote de conformidade for INSUFFICIENT_DATA, o pacote de conformidade mostrará conformidade. A conformidade de um pacote de conformidade não é avaliada de uma só vez. Algumas regras podem levar mais tempo para serem avaliadas do que outras. A conformidade é avaliada para grupos de regras por vez, continuando em etapas até que todas as regras em um pacote de conformidade tenham sido avaliadas.

Visualizar o cronograma de conformidade

Acesse o cronograma de conformidade selecionando um pacote de conformidade específico na página principal do pacote de conformidade.

  1. Navegue até a página do Pacote de conformidade.

  2. Na página principal do Pacote de conformidade, escolha um pacote de conformidade específico e, em seguida, escolha o Cronograma do pacote de conformidade.

    nota

    Como alternativa, você pode usar o cronograma de conformidade na página de detalhes do pacote de conformidade. Selecione um pacote de conformidade e escolha Visualizar detalhes no menu suspenso Ações. Nessa página, escolha Cronograma do pacote de conformidade.

O cronograma mostra o histórico das alterações no estado de conformidade de um pacote de conformidade. Você pode fazer o seguinte:

  1. Expanda uma alteração de conformidade para ver o status de line-by-line conformidade de cada regra em um pacote de conformidade.

  2. Na exibição expandida, escolha uma regra específica para ver sua página de detalhes.

Consultar histórico de conformidade

Consulte o histórico de conformidade get-resource-config-history usando o tipo de recursoAWS::Config::ConformancePackCompliance.

aws configservice get-resource-config-history --resource-type AWS::Config::ConformancePackCompliance --resource-id conformance-pack-ID

Você deve ver saída semelhante a:

{ "configurationItems": [ { "version": "1.3", "accountId": "Account ID", "configurationItemCaptureTime": 1614641951.442, "configurationItemStatus": "OK", "configurationStateId": "1614641951442", "configurationItemMD5Hash": "", "arn": "arn:aws:config:us-east-1:Account ID:conformance-pack/MyConformancePack1/conformance-pack-ID", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} }, { "version": "1.3", "accountId": "768311917693", "configurationItemCaptureTime": 1605551029.515, "configurationItemStatus": "ResourceDiscovered", "configurationStateId": "1605551029515", "configurationItemMD5Hash": "", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} } ] }

Para obter mais informações, consulte Tipos de recursos compatíveis (AWS Config) e GetResourceConfigHistoryna referência da API.