Visualizar o painel do AWS Config - AWS Config
Conformidade e inventário de recursosAWS ConfigMétricas de uso e sucesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar o painel do AWS Config

Use o painel para ter uma visão geral de seus recursos, regras, pacotes de conformidade e seus estados de conformidade e para visualizar suas métricas de AWS Config uso e sucesso com a Amazon. CloudWatch Esta página ajuda você a identificar rapidamente os principais recursos em sua AWS conta, os pacotes de conformidade com o menor nível de conformidade em sua AWS conta, quais regras ou recursos não estão em conformidade em sua AWS conta, qual tráfego está impulsionando seu AWS Config uso e as principais métricas de sucesso e fracasso que ocorreram em seus fluxos de trabalho.

Para usar o painel do AWS Config

  1. Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.

  2. No painel de navegação esquerdo, escolha Dashboard.

Conformidade e inventário de recursos

Após a configuração, AWS Config começa a registrar seus recursos especificados e avaliá-los de acordo com suas regras. Pode levar alguns minutos AWS Config para exibir seus recursos, regras, pacotes de conformidade e seus estados de conformidade.

Pacotes de conformidade por pontuação de conformidade

Pacotes de conformidade por pontuação de conformidade exibem até 10 de seus pacotes de conformidade com a menor pontuação de conformidade. Uma pontuação de conformidade é a porcentagem do número de combinações de regras e recursos compatíveis em um pacote de conformidade em comparação com o número total de combinações possíveis de regras e recursos no pacote de conformidade.

Essa métrica fornece uma visão de alto nível do estado de conformidade de seus pacotes de conformidade e pode ser usada para identificar, investigar e compreender o nível de conformidade em seus pacotes de conformidade. Você pode usar a pontuação de conformidade para acompanhar o progresso da remediação, realizar comparações entre diferentes conjuntos de requisitos e ver o impacto que uma alteração ou implantação específica tem em um pacote de conformidade.

Para ver o status da implantação, a pontuação de conformidade, o cronograma da pontuação de conformidade e as regras de um pacote de conformidade em uma visualização detalhada, escolha o nome do pacote de conformidade em Pacote de conformidade.

Compliance status (Status de conformidade)

O status de conformidade exibe o número de suas regras e recursos compatíveis e não compatíveis. Os recursos estão em conformidade ou não com base em uma avaliação da regra associada a eles. Se um recurso não seguir as especificações da regra, o recurso e a regra serão sinalizados como não compatíveis.

Para ver a lista de regras e recursos não compatíveis, escolha Regra (s) não compatível (s) ou Recurso (s) não compatível.

Regras por recursos não compatíveis

As regras por recursos não compatíveis exibem suas principais regras não compatíveis em ordem decrescente pelo número de recursos. Escolha uma regra para ver seus detalhes, parâmetros e os recursos no escopo dessa regra específica.

Para obter uma lista abrangente de regras não compatíveis, escolha Exibir todas as regras não compatíveis.

Inventário de recursos

O inventário de recursos exibe o número total de recursos registrados em ordem decrescente pelo número de recursos e a contagem de cada tipo de recurso em sua AWS conta. AWS Config Para abrir todos os recursos de um tipo de recurso, escolha esse tipo de recurso para acessar sua página de inventário de recursos.

Você pode usar a lista suspensa para indicar quais totais de recursos você deseja visualizar. Por padrão, ele está definido para exibir todos os recursos, mas você pode alterá-lo para AWS recursos, recursos de terceiros ou recursos personalizados.

nota

A mensagem Avalie sua configuração de AWS recursos usando regras de configuração pode aparecer no Painel pelos seguintes motivos:

  • Você não configurou AWS Config as regras para sua AWS conta. Você pode escolher Add rule (Adicionar regra) para ir para a página Rules (Regras).

  • O AWS Config ainda está avaliando os recursos em relação às suas regras. Você pode atualizar a página para ver os resultados de avaliação mais recentes.

  • O AWS Config avaliou seus recursos em relação às suas regras e não encontrou nenhum recurso no escopo. Na página AWS ConfigSettings, você pode especificar os recursos a serem registrados pelo . Para obter mais informações, consulte Selecionar quais AWS Config registros de recursos.

AWS ConfigMétricas de uso e sucesso

Você pode usar os CloudWatch painéis da Amazon no AWS Config console para visualizar suas métricas de AWS Config uso e sucesso.

Para cada painel, você pode fazer o seguinte:

  • Ajuste o intervalo de tempo do painel para exibir dados das últimas 1 hora, 3 horas, 12 horas, 1 dia, 3 dias ou 1 semana.

  • Escolha Personalizado para inserir um intervalo de tempo personalizado: um tempo relativo para um período de tempo especificado no passado ou um intervalo de tempo absoluto entre duas datas. Você também pode alterar o formato da hora para exibir os dados do painel em UTC (Horário Universal Coordenado) ou fuso horário local (o fuso horário especificado como seu fuso horário local no sistema operacional do computador que você está usando atualmente).

  • Use a seta suspensa ao lado do ícone Atualizar para especificar com que frequência os dados em um painel devem ser atualizados ou para desativar a atualização automática. Escolha Desligado, 10 segundos, 1 minuto, 2 minutos, 5 minutos ou 15 minutos para alterar a atualização interna.

  • Escolha Adicionar ao painel para adicionar ao console as métricas AWS Config de uso ou as métricas de AWS Config sucesso que você está visualizando atualmente no AWS Config Painel. CloudWatch Isso abre uma nova guia no CloudWatch console que permite criar um novo painel personalizado CloudWatch com informações copiadas de suas métricas de AWS Config uso atuais ou métricas de AWS Config sucesso.

Se você quiser realizar análises adicionais dessas métricas comCloudWatch, escolha Métricas no painel de navegação esquerdo do CloudWatch console e escolha AWS /Config. Para obter mais informações sobre o que você pode fazer no CloudWatch console, consulte Usar CloudWatch painéis da Amazon e Usar CloudWatch métricas da Amazon no Guia do CloudWatch usuário.

AWS ConfigMétricas de uso

Itens de configuração registrados exibe o número de itens de configuração registrados para cada tipo de recurso ou para todos os tipos de recursos. Um item de configuração representa uma point-in-time visualização dos vários atributos de um AWS recurso suportado. Para obter mais informações sobre itens de configuração ou tipos de recursos suportados, consulte Itens de configuração e tipos de recursos suportados.

Você pode selecionar o tipo de recurso que deseja visualizar usando a lista suspensa. Por padrão, ele está configurado para exibir todos os tipos de recursos.

nota

Essa métrica inclui ICs faturáveis e não faturáveis

Para os tipos de recursos compatíveis que você está gravando com o gravador de configuração, os Itens de Configuração Registrados reportarão itens de configuração (CIs) faturáveis e não faturáveis.

ICs faturáveis são ICs com configurationItemStatus = | |. OK ResourceDiscovered ResourceDeleted

ICs não faturáveis são ICs com = |. configurationItemStatus ResourceNotRecorded ResourceDeletedNotRecorded

Isso significa que, mesmo que você desative a gravação de um tipo de recurso, ela ainda será incluída nessa métrica como um CI não faturável.

AWS ConfigMétricas de sucesso

Falha na entrega de notificações de alteração exibe o número de entregas de notificações de alteração com falha no tópico do Amazon SNS para seu canal de entrega. Uma notificação de alteração informa você sobre uma alteração no estado de configuração dos seus AWS recursos. Você pode usar a ConfigStreamDeliveryInfoAPI para obter o lastErrorCode ou lastErrorMessage para a última tentativa de entrega de uma notificação de alteração. Para obter mais informações, consulte Gerenciando o canal de entrega.

Falha na exportação do histórico de configuração exibe o número de exportações do histórico de configuração que falharam para o seu bucket do Amazon S3. Um histórico de configuração é uma coleção dos itens de configuração de um determinado recurso durante um período de tempo especificado. Para obter mais informações sobre o histórico de configuração, consulte Histórico de configuração.

Falha nas permissões insuficientes do gravador de configuração exibe o número de tentativas fracassadas de acesso à permissão devido à política de função do IAM para o gravador de configuração com permissões insuficientes. O gravador de configuração detecta alterações nas configurações de seus recursos e captura essas alterações como itens de configuração. Para que o gravador de configuração registre suas configurações AWS de recursos, ele exige as permissões de IAM necessárias. Para obter mais informações, consulte Política de função do IAM para obter detalhes de configuração.

Falha na exportação do snapshot de configuração exibe o número de exportações de snapshot de configuração que falharam para o seu bucket do Amazon S3. Um instantâneo de configuração é uma coleção dos itens de configuração dos recursos suportados em sua conta. Para obter mais informações sobre instantâneos de configuração, consulte Instantâneo de configuração.