Como visualizar dados de conformidade e inventário no painel do agregador - AWS Config
Usando o Painel do AgregadorPainel de conformidadePainel de Inventário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como visualizar dados de conformidade e inventário no painel do agregador

O painel na página Agregadores exibe os dados de configuração dos seus recursos agregados AWS . Ele fornece uma visão geral de suas regras, pacotes de conformidade e seus estados de conformidade.

O painel fornece a contagem total de AWS recursos. Os tipos de recursos e contas de origem são classificadas pelo maior número de recursos. Isso também exibe uma contagem de regras compatíveis e não compatíveis. As regras não compatíveis são classificadas pelo maior número de recursos não compatíveis. Os pacotes de conformidade e as contas de origem não compatíveis são classificados pelo maior número de regras não compatíveis.

Após a configuração AWS Config, ele começa a agregar dados das contas de origem especificadas em um agregador. Pode demorar alguns minutos para que o status de conformidade das regras seja exibido.

Usando o Painel do Agregador

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. Navegue até a página Agregadores. Você pode ver:

    • Suas regras e seus estados de conformidade.

    • Seus pacotes de conformidade e seus estados de conformidade.

    • Seus AWS recursos e seus dados de configuração.

  3. Escolha um agregador no painel. Filtre seus agregadores pelo nome do agregador. Você pode visualizar os seguintes widgets:

    • Inventário de recursos

      Visualize os 10 principais tipos de recursos do agregador selecionado, em ordem decrescente pela contagem de recursos. Escolha o número total de recursos para o agregador selecionado, exibido entre parênteses após o Inventário de recursos, para ir até a página Recursos agregados, na qual você pode visualizar todos os recursos de um agregador. Como alternativa, escolha um tipo de recurso no widget para acessar a página Recursos agregados, filtrada conforme o tipo de recurso especificado.

    • Contas por contagem de recursos

      Visualize as cinco principais contas do agregador selecionado em ordem decrescente, pela contagem de recursos. Escolha uma conta no widget para acessar a página Recursos, filtrada usando a conta especificada.

    • Regras não compatíveis

      Veja as cinco principais regras não compatíveis do agregador selecionado, em ordem decrescente de acordo com o número de recursos não compatíveis. Escolha uma regra no widget para acessar a página de detalhes da regra especificada. Escolha Exibir todas as regras não compatíveis para acessar a página Regras agregadas, na qual você pode visualizar todas as regras de um agregador.

    • Contas por meio de regras não compatíveis

      Visualize as cinco principais contas do agregador selecionado, em ordem decrescente pelo número de regras não compatíveis. Escolha uma conta no widget para acessar a página Regras agregadas, na qual você pode ver todas as regras de um agregador filtradas usando a conta especificada.

    • Contas por pacotes de conformidade não compatíveis

      Visualize as cinco principais contas do agregador selecionado, em ordem decrescente pelo número de pacotes de conformidade não compatíveis. Escolha uma conta no widget para acessar a página agregada do Pacote de Conformidade, na qual é possível ver todos os pacotes de conformidade de um agregador filtrado usando a conta especificada.

  4. No painel de navegação à esquerda, escolha uma das seguintes opções no menu suspenso:

    • Painel de conformidade

      Visualize painéis de conformidade automatizados usando os widgets que resumem os insights sobre a conformidade de recursos em seu agregador. Você pode ver dados como os 10 principais tipos de recursos por recursos não compatíveis e os 10 principais pacotes de conformidade em nível de conta por regras não compatíveis. Para obter informações sobre esses gráficos e tabelas, consulte Painéis de conformidade.

    • Pacotes de conformidade

      Veja todos os pacotes de conformidade criados e vinculados aos diferentes Contas da AWS em seu agregador. A página Pacote de Conformidade exibe uma tabela que lista o nome, a região, o ID da conta e o status de conformidade de cada pacote de conformidade. Nessa página, você pode escolher um pacote de conformidade e Exibir detalhes para ver informações sobre as regras, recursos e o status de conformidade desse pacote.

    • Regras

      Veja todas as regras criadas e vinculadas às diferentes contas da AWS em seu agregador. A página Regras exibe uma tabela que lista o nome, o status de conformidade, a região e a conta de cada regra. Nessa página, você pode escolher uma regra e Visualizar detalhes para obter informações, como agregador, região, ID da conta e recursos no escopo.

    • Painel de inventário

      Visualize painéis de inventário automatizados usando os widgets que resumem os insights sobre os dados de configuração de recursos em seu agregador. Você pode ver dados como os 10 principais tipos de recursos por contagem de recursos e as 10 principais contas por contagem de recursos. Para obter informações sobre esses gráficos e tabelas, consulte Painéis de inventário.

    • Recursos

      Visualize todos os recursos que estão registrados e vinculados às diferentes contas da AWS em seu agregador. Na página Recurso, escolha um recurso e Exibir detalhes para ver seus detalhes, as regras associadas a ele e a configuração atual do recurso. Você também pode ver informações sobre o recurso, como agregador, região, ID da conta, nome do recurso, tipo de recurso e ID do recurso.

    • Autorizações

      Visualize e gerencie todas as contas atualmente autorizadas ou com autorização pendente. Na página Autorizações, escolha Adicionar autorização para fornecer acesso a outra conta. Escolha Excluir autorização para revogar o acesso a partir de um ID de conta.

nota

Solução de problemas

Você poderá ver a mensagem A coleta de dados de todas as contas de origem e regiões está incompleta exibida na visão agregada pelos seguintes motivos:

  • A transferência de AWS Config regras não compatíveis e dados de configuração de AWS recursos está em andamento.

  • AWS Config não consigo encontrar regras que correspondam ao filtro que você aplicou. Selecione a conta ou a região apropriada e tente novamente.

Você pode ver esta mensagem na exibição agregada: A coleta de dados da sua organização está incompleta. Você pode ver os dados abaixo apenas por 24 horas. Isso pode acontecer por um dos seguintes motivos:

  • AWS Config não consegue acessar os detalhes da sua organização por causa de uma função do IAM que não é válida. Se o perfil do IAM permanecer inválido por mais de 24 horas, a AWS Config excluirá os dados de toda a organização.

  • AWS Config o acesso ao serviço está desativado em sua organização.

Painel de conformidade

Visualize painéis de conformidade automatizados usando widgets que resumem os insights sobre a conformidade de recursos em seu agregador. Esse painel exibe somente regras com resultados de conformidade.

nota

Limitações

Os insights no painel de conformidade são fornecidos pelo recurso Consultas Avançadas do AWS Config, e esse recurso não oferece suporte a estruturas aninhadas nem à descompactação de matrizes aninhadas. Isso significa que o painel de conformidade exibe a conformidade geral de um recurso e não o status de conformidade de cada regra específica que relata um recurso.

Por exemplo, se você verificar o item de configuração (CI) para o tipo de recursoAWS::Config::ResourceCompliance, o painel exibirá os resultados de conformidade de todas as regras que relatam esse recurso. Se houver 10 regras que relatam o recurso, 9 delas são COMPATÍVEIS e somente 1 é NÃO COMPATÍVEL, a conformidade geral desse recurso será NÃO COMPATÍVEL.

Resumo de conformidade por recursos

Exibe um gráfico circular comparando o número de recursos compatíveis com recursos não compatíveis do agregador selecionado. Passe o mouse sobre o gráfico para ver o número e a porcentagem exatos de recursos compatíveis e não compatíveis.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

Os 10 principais tipos de recursos por recursos não compatíveis

Exibe um gráfico de barras horizontais comparando até 10 tipos de recursos do agregador selecionado em ordem decrescente pelo número de recursos não compatíveis. Passe o mouse sobre o gráfico para ver o número exato de recursos não compatíveis para cada tipo de recurso.

Os dados exibidos dependem das configurações do gravador de configuração de cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

As 10 principais contas por recursos não compatíveis

As 10 principais contas por recursos não compatíveis exibem um gráfico de barras horizontais comparando até 10 contas do agregador selecionado em ordem decrescente pelo número de recursos não compatíveis. Passe o mouse sobre o gráfico para ver o número exato de recursos não compatíveis de cada conta.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

As 10 principais regiões por recursos não compatíveis

Exibe um gráfico de barras horizontais comparando até 10 regiões em que o agregador selecionado coleta dados em ordem decrescente de acordo com o número de recursos não compatíveis. Passe o mouse sobre o gráfico para ver o número exato de recursos não compatíveis em cada região.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado.

Os 10 principais pacotes de conformidade em nível de conta de acordo com regras não compatíveis

Exibe um gráfico de barras horizontais comparando até 10 pacotes de conformidade em nível de conta do agregador selecionado em ordem decrescente pelo número de regras não compatíveis. Passe o mouse sobre o gráfico para ver a porcentagem de regras compatíveis e não compatíveis para cada pacote de conformidade em nível de conta.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

Os 10 principais pacotes de conformidade em nível organizacional de acordo com regras não compatíveis

Exibe um gráfico de barras horizontais comparando até 10 pacotes de conformidade de nível organizacional do agregador selecionado em ordem decrescente pelo número de regras não compatíveis. Passe o mouse sobre o gráfico para ver a porcentagem de regras compatíveis e não compatíveis em cada pacote de conformidade de nível organizacional.

Os dados exibidos dependem das configurações do gravador de configuração de cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

As 10 principais contas de acordo com regras não compatíveis em todos os pacotes de conformidade

As 10 principais contas por regras não compatíveis em todos os pacotes de conformidade exibem um gráfico de barras horizontais comparando até 10 contas do agregador selecionado em ordem decrescente pelo número de regras não compatíveis em todos os seus pacotes de conformidade. Passe o mouse sobre o gráfico para ver o número exato de regras não compatíveis em cada conta.

Os dados exibidos dependem das configurações do gravador de configuração de cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

Painel de Inventário

Visualize painéis de inventário automatizados usando widgets que resumem insights sobre dados de configuração de recursos em seu agregador.

Os 10 principais tipos de recursos por contagem de recursos

Exibe um gráfico de barras horizontais comparando até 10 tipos de recursos do agregador selecionado em ordem decrescente por contagem de recursos. Passe o mouse sobre o gráfico para ver o número exato de recursos para cada tipo de recurso.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

Contagem de recursos por região

Exibe um gráfico de barras horizontais comparando até 10 regiões nas quais o agregador selecionado coleta dados em ordem decrescente por contagem de recursos. Passe o mouse sobre o gráfico para ver o número exato de recursos para cada região.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado.

As 10 principais contas por contagem de recursos

Exibe um gráfico de barras horizontais comparando até 10 contas do agregador selecionado em ordem decrescente por contagem de recursos. Passe o mouse sobre o gráfico para ver o número exato de recursos para cada tipo de recurso.

Os dados exibidos dependem das configurações do gravador de configuração de cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados.

Contagem de recursos por tipos de recursos de serviço do Amazon EC2

Exibe um gráfico de barras horizontais comparando os tipos de recursos do Amazon EC2 do agregador selecionado em ordem decrescente por contagem de recursos. Passe o mouse sobre o gráfico para ver o número exato de recursos para cada tipo de recurso do Amazon EC2.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados. Para usar esse gráfico, você deve configurar o gravador para registrar os tipos de recursos do Amazon EC2. Para obter mais informações, consulte Selecionar quais AWS Config registros de recursos.

Os 10 principais tipos de instância do EC2 usados

Exibe um gráfico de barras horizontais comparando até 10 tipos de instância do Amazon EC2 do agregador selecionado em ordem decrescente por uso. Passe o mouse sobre o gráfico para ver o uso de cada tipo de instância do EC2.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados. Para usar esse gráfico, você deve configurar o gravador para registrar o tipo de recurso da instância EC2. Para obter mais informações, consulte AWS Recursos de recodificação.

Contagens de volume do EBS por tipo e tamanho de volume

Exibe um gráfico de barras verticais comparando os volumes do EBS do agregador selecionado por contagem de recursos. Passe o mouse sobre o gráfico para ver o detalhamento da contagem e do tamanho de cada tipo de volume do EBS.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados. Para usar esse gráfico, você deve configurar o gravador para registrar o tipo de recurso de volume EC2. Para obter mais informações, consulte Selecionar quais AWS Config registros de recursos.

Número de instâncias do EC2 em execução versus interrompidas por tipo

Exibe um gráfico de barras horizontais comparando os tipos de instância do EC2 do agregador selecionado que estão em execução com as instâncias do EC2 que foram interrompidas por tipo de instância. Passe o mouse sobre o gráfico para ver o número exato de instâncias do EC2 interrompidas e em execução para cada tipo.

Os dados exibidos dependem das configurações do gravador de configuração para cada conta no agregador selecionado e das regiões em que o agregador selecionado está configurado para coletar dados. Para usar esse gráfico, você deve configurar o gravador para registrar o tipo de recurso da instância EC2. Para obter mais informações, consulte AWS Recursos de recodificação.