查看符合性包的符合性历史时间表 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看符合性包的符合性历史时间表

AWS Config 支持将合规性状态更改存储到合规性包中。这允许您查看合规性状态更改的历史记录,并调整修正操作以满足合规性目标。这些合规性状态更改显示作为时间线。时间线捕获更改为ConfigurationItems在一段时间内。您还可以使用此功能以查找符合性包中不符合要求的特定规则。

您可以选择加入或以记录 AWS Config 中的所有资源类型。如果您已选择记录所有资源类型,AWS Config自动BEGIN 录音AWS Config 规则评估的符合性包合规历史记录。默认情况下,AWS Config 会记录所有受支持资源的配置更改。您还可以选择仅限特定的一致性包合规性历史记录资源类型:AWS::Config::ConformancePackCompliance。录音AWS::Config::ConformancePackCompliance资源类型不另外收取费用。有关更多信息,请参阅选择 AWS Config 将记录的资源

如果一致性包中的所有规则都符合要求,则合规包是合规的。如果任何规则不符合规则,则不符合要求。仅当符合性包中的所有规则无法评估时,符合性包的合规性状态才为不足 ENT_DATA不足数据。如果一些符合性包中的规则是合规但符合性状态其他规则在同一个符合性包中是不足 _DATA,一致性包显示符合要求。合规包的合规性不是评估一次部署全部。某些规则可能需要更长时间才能评估。合规性包评估对于规则组一次, 继续分阶段,直到所有的规则在一个合规包已经过评估.

查看合规性时间表

通过从一致性包主页面。

  1. 导航到 一致性包页。

  2. 在存储库的一致性包主页,选择特定的一致性包,然后选择 合规性包时间线

    注意

    或者,您也可以使用符合性时间表一致性包的详细信息页面。选择一个合格包,然后选择查看详细信息中的操作下拉菜单。在此页面上,选择 合规性包时间线

时间表显示符合性包的合规性状态更改历史记录。您 也可执行以下操作:

  1. 调整补救措施以满足合规性目标。

  2. 展开符合性更改以查看符合性包中每个规则的逐行符合性状态。

  3. 从展开的视图中,选择特定规则以查看其详细信息页面。

查询合规性历史记录

Query合规性历史记录使用 get-resource-config-历史记录使用资源类型AWS::Config::ConformancePackCompliance

aws configservice get-resource-config-history --resource-type AWS::Config::ConformancePackCompliance --resource-id conformance-pack-ID

您应该可以看到类似于FOLRO:

{ "configurationItems": [ { "version": "1.3", "accountId": "Account ID", "configurationItemCaptureTime": 1614641951.442, "configurationItemStatus": "OK", "configurationStateId": "1614641951442", "configurationItemMD5Hash": "", "arn": "arn:aws:config:us-east-1:Account ID:conformance-pack/MyConformancePack1/conformance-pack-ID", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} }, { "version": "1.3", "accountId": "768311917693", "configurationItemCaptureTime": 1605551029.515, "configurationItemStatus": "ResourceDiscovered", "configurationStateId": "1605551029515", "configurationItemMD5Hash": "", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} } ] }

有关更多信息,请参阅 。支持的资源类型(AWS Config)GetResourceConfigHistoryAPI 参考中。