查看 Amazon Config 控制面板 - Amazon Config
合规性和资源清单Amazon Config 使用情况和成功指标
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 Amazon Config 控制面板

使用控制面板查看您的资源、规则、合规包及其合规状态的概览,并可视化您在 Amazon CloudWatch 上的 Amazon Config 使用情况和成功指标。此页面可帮助您快速识别账户中的热门资源、您的 Amazon 账户中合规性最低的一致性包 Amazon Web Services 账户、您的哪些规则或资源不合规 Amazon Web Services 账户、哪些流量推动了您的 Amazon Config 使用量,以及工作流程中出现的衡量成功和失败的关键指标。

使用 Amazon Config 控制面板

  1. 登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/

  2. 在左侧导航窗格中,选择控制面板

合规性和资源清单

设置完成后, Amazon Config 开始记录您的指定资源并根据您的规则对其进行评估。可能需要几分钟 Amazon Config 才能显示您的资源、规则、合规包及其合规状态。

按合规性分数列出的合规包

按合规性分数列出的合规包最多显示 10 个合规性分数最低的合规包。合规性分数是合规包中的合规规则资源组合数量与合规包中可能的规则资源组合总数的百分比。

该指标为您提供合规包的合规性状态的简要视图,可用于识别、调查和了解合规包的合规性级别。您可以使用合规性分数来跟踪修正进度,对不同的需求集进行比较,并查看特定更改或部署对合规包的影响。

要在详细视图中查看合规包的部署状态、合规性分数、合规性分数时间线和规则,请选择合规包下的合规包的名称。

Compliance status

合规性状态显示您的合规和不合规规则以及合规和不合规资源的数量。根据对相关规则的评估,确定资源是合规还是不合规。如果资源不符合规则的规范,则该资源和规则将被标记为不合规。

要查看不合规规则和资源的列表,请选择不合规规则不合规资源

按不合规资源列出的规则

按不合规资源列出的规则按资源数量的降序显示排名靠前的不合规规则。选择一条规则以查看其详细信息、参数,以及该特定规则范围内的资源。

要查看不合规规则的完整列表,请选择查看所有不合规规则

资源清单

资源清单按资源数量的降序显示记录的资源总数,以及您的 Amazon Web Services 账户每种资源类型的数量。 Amazon Config 要打开某一资源类型的所有资源,请选择该资源类型以进入其资源清单页面。

您可以使用下拉列表来指明要查看哪些资源总计。默认情况下,它设置为查看所有资源,但您可以将其更改为 Amazon 资源、第三方资源或自定义资源。

注意

由于以下原因,控制面板上可能会出现 “使用 Config 规则评估您的 Amazon 资源配置” 消息:

  • 您尚未为自己设置 Amazon Config 规则 Amazon Web Services 账户. 您可以选择 Add rule 以转到 Rules 页面。

  • Amazon Config 仍在根据您的规则评估您的资源。您可以刷新该页面来查看最新的评估结果。

  • Amazon Config 根据您的规则评估了您的资源,但未在范围内发现任何资源。您可以在 “设置” 页面中指定 Amazon Config 要记录的资源。有关更多信息,请参阅 录制 Amazon 资源

Amazon Config 使用情况和成功指标

您可以在控制台中使用 Amazon Amazon Config 控制 CloudWatch 面板来直观显示您的 Amazon Config 使用情况和成功指标。

对于每个控制面板,您都可以执行以下操作:

  • 调整控制面板的时间范围以显示过去 3 小时1 天1 周的数据。

  • 选择 “日历” 图标输入自定义时间范围:过去指定时间段的相对时间或两个日期之间的绝对时间范围。

  • 您可以更改时间格式,以 UTC(协调世界时)或本地时区(在设备操作系统中指定为本地时区的时区)显示仪表板数据。

  • 使用刷新图标旁边的下拉箭头来指定控制面板中数据的刷新频率,或者关闭自动刷新。选择关闭10 秒1 分钟2 分钟5 分钟15 分钟来更改刷新间隔。

  • 选择 “更多选项”(垂直省略号菜单),将您当前在控制 Amazon Config 面板中查看的 Amazon Config 使用量指标或 Amazon Config 成功指标添加到 CloudWatch 控制台。这将在 CloudWatch 控制台中打开一个新选项卡,允许您使用从当前 Amazon Config 使用量指标或 Amazon Config 成功指标中 CloudWatch 复制的信息创建新的自定义仪表板。

如果要使用对这些指标进行其他分析 CloudWatch,请在 CloudWatch 控制台的左侧导航窗格中选择 M et rics,然后选择 Amazon/Config。有关您可以通过 CloudWatch 控制台执行的操作的更多信息,请参阅CloudWatch 用户指南中的使用亚马逊控制 CloudWatch 面板和使用亚马逊 CloudWatch 指标。

Amazon Config 使用量指标
指标 描述 单位
Configuration Items Recorded

为每种资源类型或所有资源类型记录的配置项数。配置项目表示所支持 Amazon 资源的各种属性的 point-in-time 视图。有关配置项或支持的资源类型的更多信息,请参阅配置项支持的资源类型

计数

您可以使用下拉列表选择要查看的资源类型。默认情况下,设置为查看所有资源类型。

Amazon Config 成功指标
指标 描述 单位
Change Notifications Delivery Failed

向您的配送渠道的 Amazon SNS 主题发送的变更通知失败的数量。更改通知会通知您有关 Amazon 资源配置状态的更改。您可以使用 ConfigStreamDeliveryInfoAPI 获取上次尝试交付lastErrorMessage的变更通知的lastErrorCode或。有关更多信息,请参阅管理传输通道

计数
Config History Export Failed

导出到您的 Amazon S3 存储桶的失败配置历史记录的数量。配置历史记录是给定资源在指定时间段的配置项集合。有关配置历史记录的更多信息,请参阅配置历史记录

计数
Configuration Recorder Insufficient Permissions Failure

由于配置记录器的 IAM 角色策略权限不足而导致的权限访问失败次数。配置记录器可在您的资源配置中检测更改,并将这些更改捕获为配置项。配置记录器需要必要的 IAM 权限,才能记录您的 Amazon 资源配置。有关更多信息,请参阅用于获取配置详细信息的 IAM 角色策略

计数
Config Snapshot Export Failed

导出到您的 Amazon S3 存储桶的配置快照失败的次数。配置快照是您账户中受支持资源的配置项集合。有关配置快照的更多信息,请参阅配置 | 快照

计数