Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Afficher l'historique de conformité de vos AWS ressources
Important
Pour obtenir des rapports précis sur l'état de conformité, vous devez enregistrer le type de ressource AWS::Config::ResourceCompliance. Pour plus d'informations, consultez la section AWS Ressources d'enregistrement.
Vous pouvez consulter la configuration, les relations et le nombre de modifications apportées à une ressource dans la AWS Config console. Vous pouvez consulter l'historique de configuration d'une ressource à l'aide de AWS CLI.
Rubriques
Affichage de l'historique de conformité (console)
Lorsque vous recherchez des ressources sur la page Inventaire des ressources, choisissez le nom ou l'ID de la ressource dans la colonne des identifiants de ressource pour afficher la page de détails de la ressource. La page des détails fournit des informations sur la configuration, les relations et le nombre de modifications apportées à cette ressource.
Pour accéder à la chronologie des ressources depuis la page des détails des ressources, cliquez sur le bouton Chronologie des ressources. Cette chronologie des ressources capture les modifications sous forme d'éléments ConfigurationItems sur une période de temps pour une ressource spécifique. Vous pouvez filtrer par événements de configuration, événements de conformité ou CloudTrail événements.
Affichage de l'historique de conformité (AWS CLI)
Les éléments de configuration enregistrés AWS Config sont fournis au canal de distribution spécifié à la demande sous forme d'instantané de configuration et de flux de configuration. Vous pouvez utiliser le AWS CLI pour afficher l'historique des éléments de configuration pour chaque ressource.
Affichage de l'historique de configuration
Entrez la get-resource-config-historycommande et spécifiez le type de ressource et l'ID de ressource, par exemple :
$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-6fbb3807 { "configurationItems": [ { "configurationItemCaptureTime": 1414708529.9219999, "relationships": [ { "resourceType": "AWS::EC2::Instance", "resourceId": "i-7a3b232a", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-8b6eb2ab", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-c478efe5", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-e4cbe38d", "relationshipName": "Is associated with Instance" } ], "availabilityZone": "Not Applicable", "tags": {}, "resourceType": "AWS::EC2::SecurityGroup", "resourceId": "sg-6fbb3807", "configurationStateId": "1", "relatedEvents": [], "arn": "arn:aws:ec2:us-east-2:012345678912:security-group/default", "version": "1.0", "configurationItemMD5Hash": "860aa81fc3869e186b2ee00bc638a01a", "configuration": "{\"ownerId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\",\"description\":\"default group\",\"ipPermissions\":[{\"ipProtocol\":\"tcp\",\"fromPort\":80,\"toPort\":80,\"userIdGroupPairs\":[{\"userId\":\"amazon-elb\",\"groupName\":\"amazon-elb-sg\",\"groupId\":\"sg-843f59ed\"}],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"udp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"icmp\",\"fromPort\":-1,\"toPort\":-1,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"tcp\",\"fromPort\":1433,\"toPort\":1433,\"userIdGroupPairs\":[],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":3389,\"toPort\":3389,\"userIdGroupPairs\":[],\"ipRanges\":[\"207.171.160.0/19\"]}],\"ipPermissionsEgress\":[],\"vpcId\":null,\"tags\":[]}", "configurationItemStatus": "ResourceDiscovered", "accountId": "605053316265" } ], "nextToken": ..........
Pour une explication détaillée des champs réponse, consultez Components of a Configuration Item et Types de ressource pris en charge.
Exemple d'historique de configuration Amazon EBS; issu de AWS Config
AWS Config génère un ensemble de fichiers représentant chacun un type de ressource et répertorie toutes les modifications de configuration pour les ressources de ce type en cours AWS Config d'enregistrement. AWS Config exporte cet historique de configuration centré sur les ressources sous forme d'objet dans le compartiment Amazon S3 que vous avez spécifié lors de l'activation. AWS Config Le fichier d'historique de configuration pour chaque type de ressource contient les modifications qui ont été détectées pour les ressources de ce type depuis l'obtention du dernier fichier d'historique. En général, les fichiers d'historique sont fournis toutes les six heures.
Voici un exemple du contenu de l'objet Amazon S3 qui décrit l'historique de configuration de tous les volumes Amazon Elastic Block Store de la région actuelle pour votre Compte AWS. Ce compte comportent les volumes vol-ce676ccc et vol-cia007c. Le volume vol-ce676ccc a connu deux modifications de configuration depuis l'obtention du fichier d'historique alors que le volume vol-cia007c n'en a connu qu'une.
{ "fileVersion": "1.0", "requestId": "asudf8ow-4e34-4f32-afeb-0ace5bf3trye", "configurationItems": [ { "snapshotVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T23:47:08.918Z", "configurationStateID": "3e660fdf-4e34-4f32-afeb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adb69edbb1e4", "c376e30d-71a2-4694-89b7-a5a04ad92281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T21:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f32-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-ad229edbb1e4", "c376e30d-71a2-4694-89b7-a5a04w292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-cia007c", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-cia007c", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T20:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f88-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adjhk8edbb1e4", "c376e30d-71a2-4694-89b7-a5a67u292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T20:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344e563d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-cia007c", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T20:43:53.0885+0000", "attachments": [ { "volumeId": "vol-cia007c", "instanceId": "i-344e563d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume2" } ], "volumeType": "standard" } } ] }
Afficher la chronologie de l'historique de conformité pour les ressources et les règles
AWS Config prend en charge le stockage des modifications de l'état de conformité des ressources telles qu'évaluées par AWS Config Rules. L'historique de conformité de ressource se présente sous la forme d'une chronologie. Cette chronologie capture les modifications sous forme d'éléments ConfigurationItems sur une période de temps pour une ressource spécifique. Pour plus d'informations sur le contenu deConfigurationItem, reportez-vous ConfigurationItemà la référence de l' AWS Config API.
Vous pouvez accepter ou refuser l'enregistrement de tous les types de ressources dans AWS Config. Si vous avez choisi d'enregistrer tous les types de ressources, commence AWS Config automatiquement à enregistrer l'historique de conformité des ressources tel qu'évalué par AWS Config Rules. Par défaut, AWS Config enregistre les modifications de configuration pour toutes les ressources prises en charge. Vous pouvez également sélectionner uniquement le type de ressource spécifique de l'historique de conformité des ressources : AWS::Config::ResourceCompliance. Pour plus d'informations, consultez la section Enregistrement AWS des enregistrements.
