Visualizando o cronograma do histórico de conformidade para recursos

O AWS Config oferece suporte ao armazenamento de alterações de estado de compatibilidade conforme avaliadas pelo Regras do AWS Config. O histórico de compatibilidade de recursos é apresentado na forma de um cronograma. O cronograma captura alterações como ConfigurationItems ao longo de um período para um recurso específico. Para obter informações sobre o conteúdo doConfigurationItem, consulteConfigurationItemnaAWS ConfigReferência da API.

É possível optar por habilitar ou desabilitar o registro de todos os tipos de recursosAWS Config. Se você optou por registrar todos os tipos de recursos,AWS Configcomeça automaticamente a registrar o histórico de conformidade do recurso, conforme avaliado porRegras do AWS Config. Por padrão, o AWS Config registra as alterações de configurações de todos os recursos compatíveis. Você também pode selecionar somente o tipo de recurso específico do histórico de conformidade do recurso: AWS::Config::ResourceCompliance. Para obter mais informações, consulteSelecionando quais recursosAWS ConfigRegistros.

Visualizando o cronograma de recursos usando recursos

Acesse o cronograma do recurso selecionando um recurso específico na página Inventário de recursos.

1. Escolha oRecursosda navegação à esquerda.

2. Na página Inventário de recursos, você pode filtrar por categoria de recurso, tipo de recurso e status de conformidade. EscolhaIncluir recursos excluídosse for o caso.

   A tabela exibe o identificador do tipo de recurso e o status de compatibilidade desse recurso. O identificador do recurso pode ser uma ID de recurso ou um nome de recurso.

3. Escolha um recurso na coluna do identificador do recurso.

4. Escolha oCronograma de recursosbotão. Você pode filtrar por eventos de configuração, eventos de conformidade ou CloudTrail Events (Eventos).

   nota

   Como alternativa, na página Inventário de recursos, você pode escolher diretamente o nome do recurso. Para acessar a linha do tempo do recurso na página de detalhes do recurso, escolha aCronograma de recursosbotão.

Visualizando o cronograma de recursos usando regras

Acesse o cronograma do recurso selecionando uma regra específica na página Regra.

1. Selecione as regras na navegação à esquerda.

2. Na página Regra, escolha uma regra para avaliar seus recursos relevantes. Se nenhuma regra for exibida na tela, adicione regras com o botão Add rule (Adicionar regra).

3. Na página Rule details (Detalhes da regra), selecione os recursos na tabela Resources evaluated (Recursos avaliados).

4. Saída de seleçãoCronograma de recursosbotão. O cronograma do recurso é exibido.

Consultando o histórico de conformidade

Consulte o histórico de conformidade do recurso usando get-resource-config-history usando o tipo de recursoAWS::Config::ResourceCompliance.

aws configservice get-resource-config-history --resource-type AWS::Config::ResourceCompliance --resource-id AWS::S3::Bucket/configrules-bucket

Você deve ver saída semelhante a:

{
	"configurationItems": [
		{
			"configurationItemCaptureTime": 1539799966.921,
			"relationships": [
				{
					"resourceType": "AWS::S3::Bucket",
					"resourceId": "configrules-bucket",
					"relationshipName": "Is associated with "
				}
			]
			"tags": {},
			"resourceType": "AWS::Config::ResourceCompliance",
			"resourceId": "AWS::S3::Bucket/configrules-bucket",
			"ConfigurationStateId": "1539799966921",
			"relatedEvents": [];
			"awsRegion": "us-west-2",
			"version": "1.3",
			"configurationItemMD5Hash": "",
			"supplementaryConfiguration": {},
			"configuaration": "{\"complianceType\":\"COMPLIANT\",\"targetResourceId\":\"configrules-bucket\",\"targetResourceType\":\"AWS::S3::Bucket\",\configRuleList"\":[{\"configRuleArn\":\"arn:aws:config:us-west-2:AccountID:config-rule/config-rule-w1gogw\",\"configRuleId\":\"config-rule-w1gogw\",\"configRuleName\":\"s3-bucket-logging-enabled\",\"complianceType\":\"COMPLIANT\"}]}",
			
			"configurationItemStatus": "ResourceDiscovered",
			"accountId": "AccountID"
		}
	]
}