Visualización de la línea de tiempo del historial de conformidad de los paquetes de conformidad - AWS Config
Visualización de la línea de tiempo de conformidad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de la línea de tiempo del historial de conformidad de los paquetes de conformidad

AWS Config permite almacenar los cambios de estado de conformidad en sus paquetes de conformidad. De este modo, puede ver el historial de cambios del estado de conformidad. Estos cambios del estado de conformidad se presentan como una línea de tiempo. La línea de tiempo captura los cambios como ConfigurationItems a lo largo de un periodo de tiempo. También puede utilizar esta función para buscar reglas específicas dentro de un paquete de conformidad que no sean conformes.

Puede optar o no por registrar todos los tipos de recursos en AWS Config. Si ha optado por registrar todos los tipos de recursos, comienza a registrar AWS Config automáticamente el historial de conformidad del paquete de conformidad según lo evalúa Rules. AWS Config De forma predeterminada, AWS Config registra los cambios de configuración de todos los recursos compatibles. También puede seleccionar solo el tipo de recurso del historial de conformidad específico del paquete de conformidad: AWS::Config::ConformancePackCompliance. El registro del tipo de recurso AWS::Config::ConformancePackCompliance no tiene costo adicional. Para obtener más información, consulte AWS Recursos de grabación.

Un paquete de conformidad es conforme si todas las reglas de un paquete de conformidad lo son. No es conforme si alguna de las reglas no lo es. El estado de conformidad de un paquete de conformidad es INSUFFICIENT_DATA solo si no se pueden evaluar todas las reglas de un paquete de conformidad por falta de datos. Si algunas de las reglas de un paquete de conformidad son conformes, pero el estado de conformidad de otras reglas del mismo paquete de conformidad es INSUFFICIENT_DATA, el paquete de conformidad indica que son conformes. El cumplimiento de un paquete de conformidad no se evalúa de una sola vez. Es posible que la evaluación de algunas reglas lleve más tiempo que otras. La conformidad se evalúa por grupos de reglas de forma simultánea y continúa por etapas hasta que se hayan evaluado todas las reglas de un paquete de conformidad.

Visualización de la línea de tiempo de conformidad

Para acceder a la línea de tiempo de conformidad, seleccione un paquete de conformidad específico en la página principal del paquete de conformidad.

  1. Navegue a la página Paquete de conformidad.

  2. En la página principal de Paquete de conformidad, elija un paquete de conformidad específico y, a continuación, Línea de tiempo del paquete de conformidad.

    nota

    Como alternativa, puede utilizar la línea de tiempo de conformidad de la página de detalles del paquete de conformidad. Elija un paquete de conformidad y Ver detalles en el menú desplegable Acciones. En esta página, elija Línea de tiempo del paquete de conformidad.

La línea de tiempo muestra el historial de cambios del estado de conformidad de un paquete de conformidad. Puede hacer lo siguiente:

  1. Amplíe un cambio de conformidad para ver el estado de line-by-line conformidad de cada regla de un paquete de conformidad.

  2. En la vista expandida, elija una regla específica para ver su página de detalles.