Das AWS Config Dashboard anzeigen - AWS Config
Compliance und RessourcenbestandAWS Config Nutzungs- und Erfolgsmetriken

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das AWS Config Dashboard anzeigen

Verwenden Sie das Dashboard, um einen Überblick über Ihre Ressourcen, Regeln, Konformitätspakete und deren Konformitätsstatus zu erhalten und Ihre AWS Config Nutzungs- und Erfolgskennzahlen mit Amazon CloudWatch zu visualisieren. Auf dieser Seite finden Sie schnell die wichtigsten Ressourcen in Ihrem AWS Konto, die Konformitätspakete mit der geringsten Konformitätsstufe in Ihrem Konto AWS-Konto, welche Regeln oder Ressourcen in Ihrem Konto nicht konform sind AWS-Konto, welcher Traffic Ihre AWS Config Nutzung vorantreibt und welche wichtigen Kennzahlen für Erfolg und Misserfolg in Ihren Workflows aufgetreten sind.

Um das Dashboard zu verwenden AWS Config

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie im linken Navigationsbereich Dashboard aus.

Compliance und Ressourcenbestand

AWS Config Beginnt nach der Einrichtung mit der Aufzeichnung Ihrer angegebenen Ressourcen und deren Auswertung anhand Ihrer Regeln. Es kann einige Minuten dauern, AWS Config bis Ihre Ressourcen, Regeln, Konformitätspakete und deren Konformitätsstatus angezeigt werden.

Konformitätspakete nach Compliance-Ergebnis

Der Bereich Konformitätspakete nach Compliance-Ergebnis zeigt bis zu 10 Ihrer Konformitätspakete mit dem schlechtesten Compliance-Ergebnis an. Ein Konformitätspaket ist das Verhältnis (in Prozent) der Anzahl konformer Regel-Ressourcen-Kombinationen in einem Konformitätspaket zur Anzahl aller möglichen Regel-Ressourcen-Kombinationen in einem Konformitätspaket.

Diese Metrik bietet Ihnen einen umfassenden Überblick über den Compliance-Status Ihrer Konformitätspakete und kann verwendet werden, um den Grad der Compliance in Ihren Konformitätspaketen zu ermitteln, zu untersuchen und zu verstehen. Sie können das Compliance-Ergebnis verwenden, um den Fortschritt der Korrekturen zu verfolgen, Vergleiche zwischen verschiedenen Anforderungssätzen durchzuführen und die Auswirkungen einer bestimmten Änderung oder Bereitstellung auf ein Konformitätspaket zu ermitteln.

Wenn Sie den Bereitstellungsstatus, das Compliance-Ergebnis, die Compliance-Ergebniszeitleiste und die Regeln für ein Konformitätspaket in einer detaillierten Ansicht sehen möchten, wählen Sie unter Konformitätspaket den Namen eines Konformitätspakets aus.

Compliance status (Compliance-Status)

Der Compliance-Status zeigt die Anzahl Ihrer konformen und nicht konformen Regeln und Ressourcen an. Basierend auf einer Bewertung der zugehörigen Regel sind Ressourcen konform oder nicht konform. Wenn eine Ressource nicht den Spezifikationen der Regel entspricht, werden die Ressource und die Regel als nicht konform gekennzeichnet.

Wenn Sie die Liste der nicht konformen Regeln und Ressourcen anzeigen möchten, wählen Sie Nichtkonforme Regel(n) oder Nichtkonforme Ressource(n) aus.

Regeln nach nicht konformen Ressourcen

Unter Regeln nach nicht konformen Ressourcen werden Ihre wichtigsten nicht konformen Regeln in absteigender Reihenfolge nach der Anzahl der Ressourcen angezeigt. Wählen Sie eine Regel aus, um ihre Details und Parameter sowie die Ressourcen im Geltungsbereich dieser speziellen Regel anzuzeigen.

Eine umfassende Liste der nicht konformen Regeln finden Sie unter Alle nicht konformen Regeln anzeigen.

Ressourcenbestand

Im Ressourceninventar wird die Gesamtzahl der Ressourcen, die AWS Config erfasst werden, in absteigender Reihenfolge nach der Anzahl der Ressourcen und der Anzahl der einzelnen Ressourcentypen in Ihrem angezeigt. AWS-Konto Wenn Sie alle Ressourcen für einen Ressourcentyp öffnen möchten, wählen Sie diesen Ressourcentyp aus und rufen Sie die zugehörige Ressourcenbestand-Seite auf.

Sie können die Dropdown-Liste verwenden, um anzugeben, welche Ressourcengesamtwerte Sie anzeigen lassen möchten. Standardmäßig ist es auf Alle Ressourcen anzeigen eingestellt, Sie können es aber auch in AWS Ressourcen, Ressourcen von Drittanbietern oder Benutzerdefinierte Ressourcen ändern.

Anmerkung

Die Meldung Evaluate your AWS resource configuration using Config Rules kann aus den folgenden Gründen auf dem Dashboard erscheinen:

  • Sie haben keine AWS Config Regeln für Ihre eingerichtet AWS-Konto. Sie können Add rule (Regel hinzufügen) auswählen, um die Seite Rules (Regeln) aufzurufen.

  • AWS Config bewertet Ihre Ressourcen immer noch anhand Ihrer Regeln. Sie können die Seite aktualisieren, um die neuesten Auswertungsergebnisse zu sehen.

  • AWS Config hat Ihre Ressourcen anhand Ihrer Regeln bewertet und keine Ressourcen im Geltungsbereich gefunden. Sie können die Ressourcen, die aufgezeichnet AWS Config werden sollen, auf der Seite Einstellungen angeben. Weitere Informationen finden Sie unter AWS Ressourcen für die Aufzeichnung.

AWS Config Nutzungs- und Erfolgsmetriken

Sie können CloudWatch Amazon-Dashboards in der AWS Config Konsole verwenden, um Ihre AWS Config Nutzungs- und Erfolgsmetriken zu visualisieren.

Für jedes Dashboard können Sie folgende Schritte durchführen:

  • Passen Sie den Zeitbereich des Dashboards so an, dass Daten der letzten 3 Stunden, 1 Tag oder 1 Woche angezeigt werden.

  • Wählen Sie das Kalendersymbol, um einen benutzerdefinierten Zeitraum einzugeben: entweder eine relative Zeit für einen bestimmten Zeitraum in der Vergangenheit oder einen absoluten Zeitraum zwischen zwei Daten.

  • Sie können das Zeitformat so ändern, dass Dashboard-Daten in der UTC(koordinierten Weltzeit) oder der lokalen Zeitzone (der Zeitzone, die im Betriebssystem Ihres Geräts als Ihre lokale Zeitzone angegeben wurde) angezeigt werden.

  • Verwenden Sie den Drop-Pfeil neben dem Aktualisierungssymbol, um anzugeben, wie oft die Daten in einem Dashboard aktualisiert werden sollen, oder um die automatische Aktualisierung zu deaktivieren. Wählen Sie Aus, 10 Sekunden, 1 Minute, 2 Minuten, 5 Minuten oder 15 Minuten aus, um das Aktualisierungsintervall zu ändern.

  • Wählen Sie Weitere Optionen (das vertikale Ellipsenmenü), um die AWS Config Nutzungsmetriken oder AWS Config Erfolgsmetriken, die Sie gerade im AWS Config Dashboard sehen, zur CloudWatch Konsole hinzuzufügen. Dadurch wird eine neue Registerkarte in der CloudWatch Konsole geöffnet, auf der Sie ein neues benutzerdefiniertes Dashboard CloudWatch mit Informationen erstellen können, die aus Ihren aktuellen AWS Config Nutzungs- oder AWS Config Erfolgsmetriken kopiert wurden.

Wenn Sie zusätzliche Analysen dieser Metriken mit durchführen möchten CloudWatch, wählen Sie im linken Navigationsbereich der CloudWatch Konsole Metriken und dann AWS/Config. Weitere Informationen dazu, was Sie von der CloudWatch Konsole aus tun können, finden Sie unter Verwenden von CloudWatch Amazon-Dashboards und Verwenden von CloudWatch Amazon-Metriken im CloudWatch Benutzerhandbuch.

AWS Config Nutzungsmetriken
Metrik Beschreibung Einheit
Configuration Items Recorded

Die Anzahl der Konfigurationselemente, die für jeden Ressourcentyp oder alle Ressourcentypen aufgezeichnet wurden. Ein Konfigurationselement stellt eine point-in-time Ansicht der verschiedenen Attribute einer unterstützten AWS Ressource dar. Weitere Informationen zu Konfigurationselementen oder unterstützten Ressourcentypen finden Sie unter Konfigurationselemente und Unterstützte Ressourcentypen.

Anzahl

Sie können den Ressourcentyp, den Sie anzeigen möchten, über die Dropdown-Liste auswählen. Standardmäßig werden alle Ressourcentypen angezeigt.

AWS Config Erfolgskennzahlen
Metrik Beschreibung Einheit
Change Notifications Delivery Failed

Die Anzahl der fehlgeschlagenen Lieferungen von Änderungsbenachrichtigungen an das SNS Amazon-Thema für Ihren Lieferkanal. Eine Änderungsbenachrichtigung informiert Sie über eine Änderung des Konfigurationsstatus Ihrer AWS Ressourcen. Sie können das verwenden ConfigStreamDeliveryInfoAPI, um das lastErrorCode oder lastErrorMessage für den letzten Zustellversuch für eine Änderungsbenachrichtigung abzurufen. Weitere Informationen finden Sie unter Verwalten des Übermittlungskanals.

Anzahl
Config History Export Failed

Die Anzahl der fehlgeschlagenen Exporte des Konfigurationsverlaufs in Ihren Amazon S3 S3-Bucket. Ein Konfigurationsverlauf ist die Sammlung der Konfigurationselemente für eine bestimmte Ressource über einen festgelegten Zeitraum. Weitere Informationen zum Konfigurationsverlauf finden Sie unter Konfigurationsverlauf.

Anzahl
Configuration Recorder Insufficient Permissions Failure

Die Anzahl der fehlgeschlagenen Zugriffsversuche, da die IAM Rollenrichtlinie für den Konfigurationsrekorder nicht über ausreichende Berechtigungen verfügt. Der Konfigurations-Recorder erkennt Änderungen an Ihren Ressourcenkonfigurationen und erfasst diese Änderungen als Konfigurationselemente. Damit der Konfigurationsrekorder Ihre AWS Ressourcenkonfigurationen aufzeichnen kann, sind die erforderlichen IAM Berechtigungen erforderlich. Weitere Informationen finden Sie unter IAMRollenrichtlinie zum Abrufen von Konfigurationsdetails.

Anzahl
Config Snapshot Export Failed

Die Anzahl der fehlgeschlagenen Konfigurations-Snapshot-Exporte in Ihren Amazon S3 S3-Bucket. Ein Konfigurations-Snapshot ist eine Sammlung der Konfigurationselemente der unterstützten Ressourcen in Ihrem Konto. Weitere Informationen zu Konfigurations-Snapshots finden Sie unter Konfigurations-Snapshot.

Anzahl