查看 AWS Config 控制面板 - AWS Config
合规性和资源清单AWS Config使用情况和成功指标

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 AWS Config 控制面板

使用控制面板查看您的资源、规则、合规包及其合规状态的概述,并可视化您的AWS Config亚马逊的使用情况和成功指标 CloudWatch. 此页面可帮助您快速确定您的热门资源AWS账户,合规程度最低的合规包AWS账户,您的账户中有哪些规则或资源不合规AWS账户,是什么流量在推动你的AWS Config使用情况,以及衡量工作流程中发生的成功和失败的关键指标。

使用 AWS Config 控制面板

  1. 登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/

  2. 在左侧导航窗格中,选择控制面板.

合规性和资源清单

设置完成后,AWS Config开始记录您指定的资源并根据您的规则对其进行评估。可能需要几分钟时间AWS Config显示您的资源、规则、合规包及其合规性状态。

按合规分数排列的一致性包

按合规分数排列的一致性包最多显示 10 个合规性分数最低的合规包。合规性分数是合规包中合规规则资源组合的数量与合规包中可能的规则资源组合总数的百分比。

此指标为您提供了合规包合规状态的概要视图,可用于识别、调查和了解合规包中的合规级别。您可以使用合规性分数来跟踪补救进度,对不同的要求集进行比较,并查看特定变更或部署对合规包的影响。

要在详细视图中查看合规包的部署状态、合规分数、合规分数时间表和规则,请在下面选择合规包的名称一致性包.

Compliance status

合规性状态显示您的合规和不合规规则以及合规和不合规资源的数量。根据对相关规则的评估,资源是合规还是不合规。如果资源不符合规则的规范,则该资源和规则将被标记为不合规。

要查看不合规规则和资源列表,请选择规则不合规要么不一致的资源.

按不合规资源划分的规则

按不合规资源划分的规则按资源数量降序显示最多的不合规规则。选择一个规则以查看其详细信息、参数以及该特定规则的作用域内资源。

要查看不合规规则的完整列表,请选择查看所有不合规规则.

资源清单

资源清单显示以下资源的总数AWS Config正在按资源数量和您的每种资源类型的计数降序录制AWS账户。要打开某个资源类型的所有资源,请选择该资源类型转到其资源清单页面。

您可以使用下拉列表来指明要查看的资源总数。默认情况下,将它设置为查看所有资源,但你可以将其更改为AWS资源、第三方资源或自定义资源。

注意

这些区域有:评估您的AWS使用Config 规则配置资源消息可能会出现在控制面板原因如下:

  • 你还没设置AWS Config为定义规则AWS账户。您可以选择 Add rule 以转到 Rules 页面。

  • AWS Config 仍在按照您的规则评估您的资源。您可以刷新该页面来查看最新的评估结果。

  • AWS Config 根据您的规则评估您的资源,但没有在范围内找到任何资源。您可以在 AWS ConfigSettings 页面中指定 要记录的资源。有关更多信息,请参阅 选择 AWS Config 所记录的资源

AWS Config使用情况和成功指标

你可以使用亚马逊 CloudWatch 控制面板中的控制面板AWS Config控制台可视化你的AWS Config使用率和成功指标。

对于每个控制面板,您可以:

  • 调整仪表板时间范围以显示过去的数据1 小时,3 小时,12 小时,1 天,3 天,或1 周.

  • 选择Custom,输入自定义时间范围:要么是相对的过去指定时间时或绝对两个日期之间的时间范围。您还可以更改时间格式以显示控制面板数据UTC(协调世界时)或本地时区(在您当前使用的计算机的操作系统中指定为本地时区的时区)。

  • 使用放置箭头接下来是刷新图标指定仪表板中数据的刷新频率,或者关闭自动刷新功能。选择Off,10 秒,1 分钟,2 分钟,5 分钟,或15 分钟更改内部刷新。

  • 选择添加到控制面板添加AWS Config用量指标或AWS Config您当前正在查看的成功指标AWS Config控制面板到 CloudWatch 控制台。这将在中打开一个新选项卡 CloudWatch 控制台可供您在中创建新的自定义控制面板 CloudWatch 其中包含从您的当前信息中复制的信息AWS Config用量指标或AWS Config成功指标。

如果您想对这些指标进行其他分析,请使用 CloudWatch,选择指标在左侧导航窗格中 CloudWatch 控制台然后选择AWSConfig. 有关您可以做什么的更多信息,请访问 CloudWatch 控制台,请参阅使用 Amazon CloudWatch 仪表板使用 Amazon CloudWatch 指标在 CloudWatch 用户指南。

AWS Config用量指标

记录的配置项目显示为每种资源类型或所有资源类型记录的配置项目数。配置项目代表 point-in-time 受支持者的各种属性的视图AWS资源。有关配置项目或支持的资源类型的更多信息,请参阅配置项目支持的资源类型.

您可以使用下拉列表选择要查看的资源类型。默认情况下,将它设置为查看所有资源类型。

AWS Config成功指标

更改通知传送失败显示您的配送渠道向 Amazon SNS 主题发送的变更通知失败次数。变更通知会通知您您的配置状态发生了变化AWS资源。您可以使用ConfigStreamDeliveryInfo用于获取 APIlastErrorCode要么lastErrorMessage表示上次尝试发送变更通知的次数。有关更多信息,请参阅管理传输通道.

Config 历史导出失败显示导出到您的 Amazon S3 存储桶的失败配置历史记录的数量。配置历史记录是指定时间段内给定资源的配置项目的集合。有关配置历史记录的更多信息,请参阅配置历史记录.

配置记录器权限不足失败显示由于配置记录器的 IAM 角色策略权限不足而导致的权限访问尝试失败的次数。配置记录器在您的资源配置中检测更改,并将这些更改捕获为配置项。让配置记录器记录您的AWS资源配置,它需要必要的 IAM 权限。有关更多信息,请参阅用于获取配置详细信息的 IAM 角色策略.

Config 快照导出失败显示导出到您的 Amazon S3 存储桶的配置快照的失败次数。配置快照是您的账户中受支持资源的配置项目的集合。有关配置快照的更多信息,请参阅配置快照.