在聚合器控制面板中查看合规性数据 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在聚合器控制面板中查看合规性数据

上的控制面板聚合器页面上显示了 AWS 资源的配置数据,并提供了规则和一致性包及其合规性状态的概述。

它提供了 AWS 资源的资源总数。资源类型和源账户按最大数量的资源排列。它还提供了合规和不合规规则和一致性包的计数。不合规则按最大数量的不合规资源排列。不合规一致性包和源账户按最大数量的不合规规则排列。

一经设置,AWS Config 便会开始将指定源账户中的数据聚合到聚合器中。AWS Config 在该页面上显示规则的合规性状态可能需要几分钟的时间。

使用聚合器控制面板

  1. 登录到 AWS 管理控制台,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/

  2. 导航到聚合器页. 查看您的规则及其合规性状态;一致性包及其合规性状态;AWS 资源及其配置数据。您可执行以下操作:

    • 从控制面板中选择一个聚合器,然后按 AWS 区域或账户 ID 筛选您的聚合器。

    • 根据资源的数量,以降序顺序查看前十个资源类型。选择“View all resources (查看所有资源)”以转至 Aggregated resources (聚合资源) 页面。在此页面上,您可以查看一个账户的所有聚合资源。

    • 根据资源的数量,以降序顺序查看资源数排在前五名的账户。选择一个账户的资源的数量以转至 Aggregated Resources (聚合资源) 页面。在此页面上,您可以查看一个账户的所有聚合资源。

    • 按照不合规资源的数量以降序顺序查看前五个不合规规则。选择一个规则以转到 Rule details 页面。

    • 按照不合规规则的数量以降序顺序查看前五个账户 (按不合规规则)。选择一个账户以转到 Aggregated Rules 页面。在此页面上,您可以查看所有账户的聚合规则。

    • 按照不合规一致性包的数量以降序顺序查看前五个账户(按照不合规一致性包的数量)。选择一个账户以转到聚合一致性包页. 在此页面上,您可以查看一个账户的所有聚合一致性包。

    注意

    图块上显示的数据会发生延迟。

    在聚合视图中会显示 Data collection from all source accounts and regions is incomplete 消息,原因如下:

    • AWS Config 不合规规规则和 AWS 资源的配置数据正在传输中。

    • AWS Config 无法找到符合筛选条件的规则。选择适当的账户或区域,然后重试。

    这些区域有:从您的组织中收集数据不完整。You can view the below data only for 24 hours.消息,原因如下:

    • 由于 IAM 角色无效,AWS Config 无法访问您的组织详细信息。如果 IAM 角色无效的时间超过 24 小时,AWS Config 将会删除整个组织的数据。

    • AWS Config 服务访问在您的组织中处于禁用状态。

  3. 在导航窗格中,选择聚合器,然后从下拉菜单中选择下列选项之一转到其聚合页面:

    • 一致性包

      查看全部一致性包创建并链接到不同AWS帐户。这些区域有:一致性包页面显示一个表,其中列出了每个合规包的名称、区域、帐户 ID 和合规性状态。在此页面中,您可以选择一个符合性包和查看详细信息,了解有关其规则和资源及其合规性状态的详细信息。

    • 规则

      查看所有创建并链接到不同AWS帐户。这些区域有:规则页面显示一个表,其中列出了每个规则的名称、合规性状态、区域和帐户。在此页面中,您可以选择一个规则和查看详细信息了解信息、,例如其聚合器、区域、帐户 ID 和范围内的资源。

    • 资源

      查看记录的所有资源并链接到不同的AWS帐户。从资源页面上,选择一个资源,查看详细信息以查看其详细信息以及与其关联的规则以及当前资源配置。您还可以查看有关资源的信息,例如其聚合器、区域、帐户 ID、资源名称、资源类型和资源 ID。

    • AUTHORI

      查看全部当前授权或等待授权的帐户。从AUTHORI页面上,选择添加授权以提供访问另一个账户的权限。选择删除授权撤消账户 ID 的访问权限。

了解更多