Ver el panel de AWS Config - AWS Config
Cumplimiento e inventario de recursosMétricas de uso y éxito de AWS Config

Ver el panel de AWS Config

Use el Panel para ver un resumen de los recursos, las reglas, los paquetes de conformidad y sus estados de conformidad para visualizar sus métricas de uso y éxito de AWS Config con Amazon CloudWatch. Esta página le ayuda a identificar rápidamente los principales recursos de la cuenta de AWS, los paquetes de conformidad con el nivel de cumplimiento más bajo de la Cuenta de AWS, qué reglas o recursos no cumplen con los requisitos en la Cuenta de AWS, qué tráfico impulsa el uso de AWS Config y las métricas clave de éxito y fracaso en los flujos de trabajo.

Para utilizar el panel (Dashboard) de AWS Config

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS Config en https://console.aws.amazon.com/config/.

  2. En el panel de navegación izquierdo, elija Panel.

Cumplimiento e inventario de recursos

Tras la configuración, AWS Config comienza a registrar los recursos especificados y, a continuación, los evalúa de acuerdo con sus reglas. AWS Config puede tardar unos minutos en mostrar los recursos, las reglas, los paquetes y los estados de conformidad.

Paquetes de conformidad por puntuación de conformidad

Los paquetes de conformidad por puntuación de conformidad muestran hasta 10 de los paquetes de conformidad con la puntuación de conformidad más baja. La puntuación de conformidad es el porcentaje del número de combinaciones de reglas y recursos conformes en un paquete de conformidad en comparación con el número total de combinaciones posibles de reglas y recursos en el paquete de conformidad.

Esta métrica le proporciona visión general del estado de cumplimiento de sus paquetes de conformidad y se puede utilizar para identificar, investigar y comprender el nivel de cumplimiento de sus paquetes de conformidad. Puede utilizar la puntuación de conformidad para realizar un seguimiento del progreso de las soluciones, realizar comparaciones entre diferentes conjuntos de requisitos y ver el impacto que un cambio o implementación específicos tienen en un paquete de conformidad.

Para ver el estado de la implementación, la puntuación de cumplimiento, el plazo de la puntuación de cumplimiento y las reglas de un paquete de conformidad en una vista detallada, elija el nombre del paquete de conformidad en Paquete de conformidad.

Compliance status (Estado de conformidad)

El estado de conformidad muestra el número de normas y de recursos conformes y no conformes. Los recursos son conformes y no conformes en función de una evaluación de la regla asociada a ellos. Si un recurso no sigue las especificaciones de la regla, el recurso y la regla se marcan como no conformes.

Para ver la lista de reglas y recursos no conformes, seleccione Regla(s) no conforme(s) o Recurso(s) no conforme(s).

Reglas por recursos no conformes

Las reglas por recursos no conformes muestran las principales reglas no conformes en orden descendente según el número de recursos. Elija una regla para ver sus detalles, parámetros y los recursos incluidos en el ámbito de aplicación de esa regla específica.

Para obtener una lista completa de las reglas no conformes, seleccione Ver todas las reglas no conformes.

Inventario de recursos

El inventario de recursos muestra el número total de recursos que AWS Config registra, en orden descendente según el número de recursos y el recuento de cada tipo de recurso de la Cuenta de AWS. Para abrir todos los recursos de un tipo de recurso, elija ese tipo de recurso para ir a su página de inventario de recursos.

Puede usar la lista desplegable para indicar los totales de recursos que desea ver. De forma predeterminada, está configurada para mostrar Todos los recursos, pero puede cambiarla a recursos de AWS, recursos de terceros o recursos personalizados.

nota

El mensaje Evalúe su configuración de los recursos de AWS con las reglas de Config puede aparecer en el panel por las siguientes razones:

  • No ha configurado reglas de AWS Config para la Cuenta de AWS. Puede elegir Add rule (Añadir regla) para ir a la página Rules (Reglas).

  • AWS Config continúa evaluando los recursos con respecto a sus reglas. Puede actualizar la página para ver los últimos resultados de la evaluación.

  • AWS Config evaluó sus recursos con respecto a sus reglas y no se encontraron recursos en el ámbito. Puede especificar los recursos para que AWS Config los registre en la página Settings (Configuración). Para obtener más información, consulte Registro de recursos de AWS.

Métricas de uso y éxito de AWS Config

Puede usar los paneles de Amazon CloudWatch en la consola de AWS Config para visualizar sus métricas de uso y éxito de AWS Config.

Para cada panel, puede hacer lo siguiente:

  • Ajustar el intervalo de tiempo del panel para mostrar los datos desde hace 3 horas, 1 día o 1 semana.

  • Seleccione el icono de calendario para introducir un rango de tiempo personalizado: un tiempo relativo para un período de tiempo específico pasado o un rango de tiempo absoluto entre dos fechas.

  • Puede cambiar el formato de hora para que aparezcan los datos del panel en UTC (hora universal coordinada) o en la zona horaria local (la zona horaria especificada como local en el sistema operativo del dispositivo).

  • Utilice la flecha desplegable junto al icono de actualización para especificar la frecuencia con la que deben actualizarse los datos de un panel o para desactivar la actualización automática. Elija Desactivada, 10 segundos, 1 minuto, 2 minutos, 5 minutos o 15 minutos para cambiar el intervalo de actualización.

  • Seleccione Más opciones (el menú de los puntos suspensivos en vertical) para añadir las métricas de uso de AWS Config o las métricas de éxito de AWS Config que está viendo actualmente en el panel de AWS Config de la consola de CloudWatch. Se abre una nueva pestaña en la consola de CloudWatch que le permite crear un nuevo panel personalizado en CloudWatch con información copiada de sus métricas actuales de uso de AWS Config o de éxito de AWS Config.

Si desea realizar análisis adicionales de estas métricas con CloudWatch, elija Métricas en el panel de navegación izquierdo de la consola de CloudWatch y, a continuación, elija AWS/Config. Para obtener más información sobre lo que puede hacer desde la consola de CloudWatch, consulte Uso de paneles de Amazon CloudWatch y Métricas en Amazon CloudWatch, en la Guía del usuario de CloudWatch.

Métricas de uso de AWS Config
Métrica Descripción Unidad
Configuration Items Recorded

El número de elementos de configuración registrados para cada tipo de recurso o para todos los tipos de recurso. Un elemento de configuración representa una vista en un punto en el tiempo de los diversos atributos de un recurso de AWS admitido. Para obtener más información sobre los elementos de configuración o los tipos de recursos compatibles, consulte Elementos de configuración y Tipos de recursos compatibles.

Recuento

Puede seleccionar el tipo de recurso que desea ver mediante la lista desplegable. De forma predeterminada, está configurada para mostrar todos los tipos de recurso.

Métricas de éxito de AWS Config
Métrica Descripción Unidad
Change Notifications Delivery Failed

El número de envíos fallidos de notificaciones de cambio al tema de Amazon SNS correspondiente al canal de entrega. Una notificación de cambio le informa sobre un cambio en el estado de la configuración de sus recursos de AWS. Puede usar la API ConfigStreamDeliveryInfo para obtener lastErrorCode o lastErrorMessage del último intento de entrega de una notificación de cambio. Para obtener más información, consulte Administrar el canal de entrega.

Recuento
Config History Export Failed

El número de exportaciones fallidas del historial de configuración al bucket de Amazon S3. Un historial de configuración es una colección de elementos de configuración de un recurso determinado durante un periodo de tiempo específico. Para obtener más información sobre el historial de configuración, consulte Historial de configuración.

Recuento
Configuration Recorder Insufficient Permissions Failure

El número de intentos fallidos de acceso a los permisos debido a que la política de roles de IAM para el registrador de configuración no tiene los permisos necesarios. El registrador de configuración detecta los cambios en las configuraciones del recurso y captura los cambios como elementos de configuración. Para que el registrador de configuración registre las configuraciones de los recursos de AWS, necesita los permisos de IAM necesarios. Para obtener más información, consulte la Política de roles de IAM para obtener datos de configuración.

Recuento
Config Snapshot Export Failed

El número de exportaciones fallidas de instantáneas de configuración al bucket de Amazon S3. Una instantánea de configuración es una colección de elementos de configuración para los recursos admitidos en su cuenta. Para obtener más información sobre las instantáneas de configuración, consulte Instantánea de configuración.

Recuento