在聚合器控制面板中查看合规性和清单数据 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在聚合器控制面板中查看合规性和清单数据

聚合器页面上的仪表板显示聚合 Amazon 资源的配置数据。这些数据概述了您的规则、一致性包及其合规状态。

控制面板提供资源的总 Amazon 资源数量。资源类型和源账户按最大数量的资源排列。还提供合规和不合规规则以及合规包的计数。不合规规则按不合规资源的最大数量进行排名。不合规的合规包和源账户按不合规规则的最大数量进行排名。

设置完成后 Amazon Config,它开始将来自指定源帐户的数据聚合到聚合器中。显示规则的合规性状态可能需要几分钟时间。

使用聚合器控制面板

  1. 登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/

  2. 导航到聚合器页面。您可以查看:

    • 您的规则及其合规性状态。

    • 您的合规包及其合规性状态。

    • 您的 Amazon 资源及其配置数据。

  3. 从控制面板中选择聚合器。按聚合器名称筛选聚合器。您可以查看以下小组件:

    • 资源清单

      按资源计数降序查看所选聚合器中排名前 10 的资源类型。选择所选聚合器的资源总数(显示在资源清单后的括号中),以转到聚合资源页面,您可以在此页面上查看聚合器的所有资源。或者,也可以在小组件中选择一种资源类型,以转到使用指定资源类型筛选的聚合资源页面。

    • 按资源计数列出的账户

      按资源计数降序查看所选聚合器中排名前 5 的资源类型。在小组件中选择一个账户,以进入使用指定账户筛选的资源页面。

    • 不合规规则

      按照不合规资源的数量降序查看所选聚合器中排名前 5 的不合规规则。在小组件中选择一条规则,以进入指定规则的详细信息页面。选择查看所有不合规规则,以转至聚合规则页面,您可以在此页面上查看聚合器的所有规则。

    • 按不合规规则列出的账户

      按照不合规规则的数量降序查看所选聚合器中排名前 5 的账户。在小组件中选择一个账户,以进入聚合规则页面,您可以在此页面上查看使用指定账户筛选的聚合器的所有规则。

    • 按不合规的合规包列出的账户

      按照不合规的合规包数量降序查看所选聚合器中排名前 5 的账户。在小组件中选择一个账户,以进入聚合规则页面,您可以在此页面上查看使用指定账户筛选的聚合器的所有合规包。

  4. 在左侧导航窗格中,从下拉菜单中选择下列选项之一:

    • 合规性控制面板

      使用汇总聚合器内资源合规性见解的小组件查看自动合规性控制面板。您可以查看数据,例如按不合规资源列出的排名前 10 的资源类型,以及按不合规规则列出的排名前 10 的账户级合规包。有关这些图形和图表的信息,请参阅合规性控制面板

    • 一致性包

      查看在聚合器中创建并链接到不同 Amazon Web Services 账户 内容的所有一致性包。合规包页面显示一个表,其中列出每个合规包的名称、区域、账户 ID 和合规性状态。您可以在此页面中选择合规包,还可以查看详细信息,以了解有关其规则和资源及其合规性状态的更多信息。

    • 规则

      查看在聚合器中创建并关联到不同 Amazon 账户的所有规则。规则页面显示一个表,其中列出每条规则的名称、合规性状态、区域和账户。您可以在此页面中选择规则,还可以查看详细信息,以了解有关其聚合器、区域、账户 ID 和范围内资源的信息。

    • 清单控制面板

      使用汇总聚合器内资源配置数据见解的小组件查看自动清单控制面板。您可以查看一些数据,例如,按资源计数排名前 10 的资源类型,以及按资源计数排名前 10 的账户。有关这些图形和图表的信息,请参阅清单控制面板

    • 资源

      查看在聚合器中记录并关联到不同 Amazon 账户的所有资源。在资源页面中选择一个资源,然后选择查看详细信息,以查看其详细信息、与之关联的规则,以及当前的资源配置。您还可以查看有关资源的信息,例如其聚合器、区域、账户 ID、资源名称、资源类型和资源 ID。

    • 授权

      查看并管理当前已授权或待授权的所有账户。在授权页面中,选择添加授权以提供对其他账户的访问权限。选择删除授权以撤消账户 ID 的访问权限。

注意

故障排除

在聚合视图中会显示从所有源账户和区域收集的数据不完整消息,原因如下:

  • 正在传输不合规的 Amazon Config 规则和 Amazon 资源配置数据。

  • Amazon Config 找不到与您应用的过滤器相匹配的规则。选择适当的账户或区域,然后重试。

您可能会在聚合视图中看到以下消息:从您的组织收集的数据不完整。您只能查看 24 小时的以下数据。显示此消息是由于以下原因:

  • Amazon Config 由于 IAM 角色无效,无法访问您的组织详细信息。如果 IAM 角色无效的时间超过 24 小时, Amazon Config 将会删除整个组织的数据。

  • Amazon Config 您的组织中已禁用服务访问权限。

合规性控制面板

使用汇总聚合器内资源合规性见解的小组件查看自动合规性控制面板。此控制面板只显示具有合规性结果的规则。

注意

限制

合规性控制面板中的见解由的高级查询功能提供 Amazon Config,此功能不支持嵌套结构或解压缩嵌套数组。这意味着合规性控制面板显示的是资源的总体合规性,而不是报告资源的每条特定规则的合规性状态。

例如,如果您检查资源类型的配置项目 (CI)AWS::Config::ResourceCompliance,控制面板将显示报告该资源的所有规则的合规性结果。如果有 10 条规则报告资源,其中 9 条合规,只有 1 条不合规,则该资源的总体合规性将不合规。

按资源列出的合规性摘要

显示一个饼图,将选定聚合器的合规资源数量与不合规资源的数量进行比较。将鼠标悬停在图表上可查看合规和不合规资源的确切数量和百分比。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

按不合规资源排列的前 10 种资源类型

显示一个水平条形图,按不合规资源的数量降序比较选定聚合器中最多 10 种资源类型。将鼠标悬停在图表上,可查看每种资源类型不合规资源的确切数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

按不合规资源排列的前 10 个账户

按不合规资源排列的前 10 个账户会显示一个水平条形图,按不合规资源的数量降序比较选定聚合器中最多 10 个账户。将鼠标悬停在图表上可查看每个账户的不合规资源的确切数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

不合规资源排名前 10 的地区

显示一个水平条形图,比较最多 10 个区域,在这些区域中,选定的聚合器按不合规资源的数量降序收集数据。将鼠标悬停在图表上可查看每个区域的不合规资源的确切数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置。

不合规规则排名前十的账户级别合规包

显示一个水平条形图,按不合规规则的数量降序比较来自选定聚合商的最多 10 个账户级别一致性包。将鼠标悬停在图表上,查看每个账户级别一致性包中合规和不合规规则的百分比。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

按不合规规则排列的十大组织级别合规包

显示一个水平条形图,按不合规规则的数量降序比较选定聚合器中最多 10 个组织级别的一致性包。将鼠标悬停在图表上可查看每个组织级别一致性包中合规和不合规规则的百分比。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

合规包中按不合规规则排列的前 10 个账户

合规@@ 包中按不合规规则排列的前 10 个账户会显示一个水平条形图,按所有一致性包中不合规规则的数量降序比较选定聚合器中最多 10 个账户。将鼠标悬停在图表上可查看每个账户中不合规规则的确切数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

清单控制面板

使用汇总聚合器内资源配置数据见解的小组件查看自动清单控制面板。

按资源计数列出的排名前 10 的资源类型

显示一个水平条形图,按资源计数降序比较选定聚合器中最多 10 种资源类型。将鼠标悬停在图表上,可查看每种资源类型的确切资源数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

按区域列出的资源计数

显示一个水平条形图,按资源计数降序比较选定聚合器收集数据的最多 10 个区域。将鼠标悬停在图表上,可查看每个区域的确切资源数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置。

按资源计数列出的排名前 10 的账户

显示一个水平条形图,按资源计数降序比较选定聚合器中最多 10 个账户。将鼠标悬停在图表上,可查看每种资源类型的确切资源数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。

按 Amazon EC2 服务资源类型列出的资源计数

显示一个水平条形图,按资源计数降序比较选定聚合器中的 Amazon EC2 资源类型。将鼠标悬停在图表上,可查看每种 Amazon EC2 资源类型的确切资源数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。要使用此图表,您必须将记录器配置为记录 Amazon EC2 资源类型。有关更多信息,请参阅选择 Amazon Config 记录哪些资源

使用的排名前 10 的 EC2 实例类型

显示一个水平条形图,按使用情况降序比较选定聚合器中最多 10 个 Amazon EC2 实例类型。将鼠标悬停在图表上,可查看每种 EC2 实例类型的使用情况。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。要使用此图表,您必须将记录器配置为记录 EC2 实例资源类型。有关更多信息,请参阅重新编码 Amazon 资源

按卷类型和大小列出的 EBS 卷计数

显示一个垂直条形图,按资源计数比较选定聚合器中的 EBS 卷。将鼠标悬停在图表上,可查看每种类型的 EBS 卷的计数和大小明细。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。要使用此图表,您必须将记录器配置为记录 EC2 卷资源类型。有关更多信息,请参阅选择 Amazon Config 记录哪些资源

按类型列出的正在运行的 EC2 实例数量与已停止的 EC2 实例数量

显示一个水平条形图,按实例类型比较选定聚合器中正在运行的 EC2 实例类型与已停止的 EC2 实例。将鼠标悬停在图表上,可查看每种类型已停止的 EC2 实例和正在运行的 EC2 实例的确切数量。

显示的数据取决于所选聚合器中每个账户的配置记录器设置,以及所选聚合器配置为收集数据的区域。要使用此图表,您必须将记录器配置为记录 EC2 实例资源类型。有关更多信息,请参阅重新编码 Amazon 资源