Zeitleiste des Compliance-Verlaufs für Conformance Packs anzeigen für AWS Config - AWS Config
Anzeigen der Compliance-Zeitleiste

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zeitleiste des Compliance-Verlaufs für Conformance Packs anzeigen für AWS Config

AWS Config unterstützt das Speichern von Konformitätsstatusänderungen an Ihren Conformance Packs. Auf diese Weise können Sie den Verlauf der Änderungen am Compliance-Status einsehen. Diese Änderungen am Compliance-Status werden als Zeitleiste dargestellt. In der Zeitleiste werden Änderungen über einen Zeitraum als ConfigurationItems erfasst. Sie können diese Funktion auch verwenden, um bestimmte Regeln in einem Conformance Pack zu finden, die nicht konform sind.

Sie können die Aufzeichnung aller Ressourcentypen in AWS Config aktivieren oder deaktivieren. Wenn Sie sich dafür entschieden haben, alle Ressourcentypen aufzuzeichnen, beginnt AWS Config automatisch die Aufzeichnung des Konformitätspakets gemäß den Regeln. AWS Config AWS Config Zeichnet standardmäßig die Konfigurationsänderungen für alle unterstützten Ressourcen auf. Sie können auch nur den spezifischen Ressourcentyp für den Compliance-Verlauf des Konformitätspakets auswählen: AWS::Config::ConformancePackCompliance. Für die Aufzeichnung des Ressourcentyps AWS::Config::ConformancePackCompliance fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie unter AWS Ressourcen aufzeichnen.

Ein Konformitätspaket ist konform, wenn alle Regeln darin konform sind. Es ist nicht konform, wenn eine der Regeln nicht konform ist. Der Compliance-Status eines Konformitätspakets lautet nur dann INSUFFICIENT_DATA, wenn alle Regeln innerhalb eines Konformitätspakets aufgrund unzureichender Daten nicht ausgewertet werden können. Wenn einige der Regeln in einem Konformitätspaket zwar konform sind, der Compliance-Status anderer Regeln im selben Konformitätspaket aber INSUFFICIENT_DATA lautet, zeigt das Konformitätspaket den Status als konform an. Die Konformität eines Konformitätspakets wird nicht auf einmal bewertet. Die Bewertung einiger Regeln kann länger dauern als die Bewertung anderer. Die Compliance wird jeweils für Gruppen von Regeln bewertet. Die Bewertung erfolgt schrittweise, bis alle Regeln in einem Konformitätspaket bewertet wurden.

Anzeigen der Compliance-Zeitleiste

Greifen Sie auf die Compliance-Zeitleiste zu, indem Sie auf der zentralen Seite für Konformitätspakete ein bestimmtes Konformitätspaket auswählen.

  1. Navigieren Sie zur Seite für das Konformitätspakete.

  2. Wählen Sie auf der zentralen Seite für Konformitätspakete ein bestimmtes Konformitätspaket und dann Konformitätspaketzeitplan aus.

    Anmerkung

    Alternativ können Sie die Compliance-Zeitleiste auf der Detailseite des Konformitätspakets verwenden. Wählen Sie ein Konformitätspaket und dann in der Dropdownliste Aktionen die Option Details anzeigen aus. Wählen Sie auf dieser Seite die Option Konformitätspaketzeitplan aus.

Die Zeitleiste zeigt Ihnen den Verlauf der Änderungen des Compliance-Status für ein Konformitätspaket. Sie haben die folgenden Möglichkeiten:

  1. Erweitern Sie eine Konformitätsänderung, um den line-by-line Konformitätsstatus jeder Regel innerhalb eines Konformitätspakets anzuzeigen.

  2. Wählen Sie in der erweiterten Ansicht eine bestimmte Regel aus, um die Detailseite anzuzeigen.