AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

在聚合视图中查看配置和合规性数据

Aggregated view (聚合视图) 显示了 AWS 资源的配置数据,并提供了规则及其合规性状态的概述。

它提供了 AWS 资源的资源总数。资源类型和源账户按最大数量的资源排列。它还提供了合规和不合规规则的计数。不合规规则按最大数量的不合规资源和具有最大数量不合规规则的源账户排列。

一经设置,AWS Config 便会开始将指定源账户中的数据聚合到聚合器中。AWS Config 在该页面上显示规则的合规性状态可能需要几分钟的时间。

使用聚合视图

  1. 登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 在导航窗格中,选择 Aggregated view (聚合视图),然后查看您的规则及其合规性状态;AWS 资源及其配置数据。

    
                    AWS Config 聚合视图页面显示您在账户中拥有的不合规规则的数量。

    Aggregated view 页面上,可以执行以下操作:

    • Aggregator 列表中选择一个聚合器。

    • Region 列表中选择所需区域。默认情况下,All regions 处于选中状态。

    • Account 列表中选择一个账户。默认情况下,All accounts 处于选中状态。

    • 根据资源的数量,以降序顺序查看前十个资源类型。选择“View all resources (查看所有资源)”以转至 Aggregated resources (聚合资源) 页面。在此页面上,您可以查看一个账户的所有聚合资源。

    • 根据资源的数量,以降序顺序查看资源数排在前五名的账户。选择一个账户的资源的数量以转至 Aggregated Resources (聚合资源) 页面。在此页面上,您可以查看一个账户的所有聚合资源。

    • 按照不合规资源的数量以降序顺序查看前五个不合规规则。选择一个规则以转到 Rule details 页面。

    • 按照不合规规则的数量以降序顺序查看前五个账户 (按不合规规则)。选择一个账户以转到 Aggregated Rules 页面。在此页面上,您可以查看所有账户的聚合规则。

注意

图块上显示的数据会发生延迟。

在聚合视图中会显示 Data collection from all source accounts and regions is incomplete 消息,原因如下:

  • AWS 资源的 AWS Config 不合规规则和配置数据正在传输中。

  • AWS Config 无法找到符合筛选条件的规则。选择适当的账户或区域,然后重试。

在聚合视图中会显示 Data collection from your organization is incomplete.You can view the below data only for 24 hours. (从您的组织收集数据的操作未完成。您只能查看 24 个小时内的以下数据。) 消息,原因如下:

  • 由于 IAM 角色无效,AWS Config 无法访问您的组织详细信息。如果 IAM 角色无效的时间超过 24 小时,AWS Config 将会删除整个组织的数据。

  • AWS Config 服务访问在您的组织中处于禁用状态。

了解更多