本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看合规包的合规历史记录时间表
AWS Config支持将合规性状态更改存储到您的一致性包中。这允许您查看合规性状态更改的历史记录。这些合规状态变更以时间表的形式呈现。时间轴记录了一段时间内的变化。ConfigurationItems您还可以使用此功能在一致性包中查找不合规的特定规则。
您可以选择使用或选择以记录所有资源类型AWS Config。如果您选择记录所有资源类型,则会根据AWS Config规则的评估AWS Config自动开始记录合规包合规性历史记录。默认情况下,AWS Config 会记录所有受支持资源的配置更改。您也可以仅选择特定的合规包合规历史记录资源类型:AWS::Config::ConformancePackCompliance。ApplicAWS::Config::ConformancePackCompliance aton Manager 不收取额外费用。有关更多信息,请参阅选择 AWS Config 将记录的资源。
如果一致性包中的所有规则都兼容,则一致性包即合规。如果任何规则不合规,则不合规。仅当由于数据不足而无法评估一致性包中的所有规则时,一致性包的合规性状态才会为 INFOUNFIENT_DATA。如果一致性包中的某些规则合规,但同一一致性包中其他规则的合规性状态为 INOUBNOUNT_DATA,则一致性包显示合规。合规包的合规性不是一次性评估的。某些规则可能需要比其他规则更长的评估时间。每次评估一组规则的合规性,分阶段进行,直到评估了一致性包中的所有规则。
查看合规时间表
从 Conformance Pack 主页中选择特定的合规包,即可访问合规性时间表。
-
导航到 “一致性包” 页面。
-
在 Conformance Pack 主页上,选择特定的一致性包,然后选择 Conformance Pack 时间表。
注意
或者,您可以使用一致性包的详细信息页面上的合规性时间表。选择一致性包,然后在 “操作” 下拉列表中选择 “查看详细信息”。在此页面中,选择合规包时间表。
时间轴向您显示合规包的合规性状态更改历史记录。您可执行以下操作:
-
展开合规性更改以查看一致 line-by-line 性包中每条规则的合规性状态。
-
从扩展视图中,选择特定规则以查看其详细信息页面。
查询合规历史记录
get-resource-config-history 使用资源类型查询合规性历史记录AWS::Config::ConformancePackCompliance。
aws configservice get-resource-config-history --resource-type AWS::Config::ConformancePackCompliance --resource-idconformance-pack-ID
您应该可以看到类似于如下所示的输出内容:
{ "configurationItems": [ { "version": "1.3", "accountId": "Account ID", "configurationItemCaptureTime": 1614641951.442, "configurationItemStatus": "OK", "configurationStateId": "1614641951442", "configurationItemMD5Hash": "", "arn": "arn:aws:config:us-east-1:Account ID:conformance-pack/MyConformancePack1/conformance-pack-ID", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} }, { "version": "1.3", "accountId": "768311917693", "configurationItemCaptureTime": 1605551029.515, "configurationItemStatus": "ResourceDiscovered", "configurationStateId": "1605551029515", "configurationItemMD5Hash": "", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} } ] }
有关更多信息,请参阅支持的资源类型 (AWS Config) 和 API 参考GetResourceConfigHistory中。
