AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

在聚合视图中查看合规性数据

Aggregated view 页面显示规则及其合规性状态的概览。它提供了合规和不合规规则的图表。不合规规则按最大数量的不合规资源和具有最大数量不合规规则的源账户排列。

一经设置,AWS Config 便会开始将指定源账户中的数据聚合到聚合器中。AWS Config 在该页面上显示规则的合规性状态可能需要几分钟的时间。

使用聚合视图

  1. 登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 在导航窗格中,选择 Aggregated view,然后查看您的规则及其合规性状态。

     AWS Config 聚合视图页面显示您在账户中拥有的不合规规则的数量。

    Aggregated view 页面上,可以执行以下操作:

    • Aggregator 列表中选择一个聚合器。

    • Region 列表中选择所需区域。默认情况下,All regions 处于选中状态。

    • Account 列表中选择一个账户。默认情况下,All accounts 处于选中状态。

    • 按照不合规资源的数量以降序顺序查看前五个不合规规则。选择一个规则以转到 Rule details 页面。

    • 按照不合规规则的数量以降序顺序查看前五个账户 (按不合规规则)。选择一个账户以转到 Aggregated Rules 页面。在此页面上,您可以查看所有账户的聚合规则。

注意

图块上显示的数据会发生延迟。

在聚合视图中会显示 Data collection from all source accounts and regions is incomplete 消息,原因如下:

  • AWS Config 不合规规则传输正在进行中。

  • AWS Config 无法找到符合筛选条件的规则。选择适当的账户或区域,然后重试。

在聚合视图中会显示 Data collection from your organization is incomplete. You can view the below data only for 24 hours. 消息,原因如下:

  • 由于 IAM 角色无效,AWS Config 无法访问您的组织详细信息。如果 IAM 角色无效的时间超过 24 小时,AWS Config 将会删除整个组织的数据。

  • AWS Config 服务访问在您的组织中处于禁用状态。

了解更多