Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Visualizzazione dei dettagli e delle informazioni sulla conformità delle AWS Config regole
**Importante**
Per creare report accurati sullo stato di conformità, devi registrare il tipo di risorsa `AWS::Config::ResourceCompliance`. Per ulteriori informazioni, vedere [Recording AWS Resources](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
Puoi usare la AWS Config console o il AWS SDKs per visualizzare le tue regole.
**Topics**
+ [Utilizzo della console](#evaluate-config_view-rules-console)
+ [Utilizzo del AWS SDKs](#evaluate-config_view-rules-cli)
## Visualizzazione delle regole (console)
Nella pagina **Regole** puoi visualizzare una tabella con le regole e i relativi risultati di conformità correnti. Il risultato per ogni regola è **Valutazione**... fino al AWS Config termine della valutazione delle risorse in base alla regola. È possibile aggiornare i risultati con il pulsante di aggiornamento. Al AWS Config termine delle valutazioni, è possibile visualizzare le regole e i tipi di risorse conformi o non conformi. Per ulteriori informazioni, consulta [Visualizzazione delle informazioni sulla conformità e dei risultati della valutazione per le AWS risorse con AWS Config](evaluate-config_view-compliance.md).
**Nota**
AWS Config valuta solo i tipi di risorse che sta registrando. Ad esempio, se aggiungi la regola **abilitata per cloudtrail** ma non registri il tipo di risorsa CloudTrail trail, non AWS Config puoi valutare se i percorsi del tuo account sono conformi o non conformi. Per ulteriori informazioni, consulta [AWS Risorse di registrazione con AWS ConfigConsiderazioni](select-resources.md).
### Visualizzazione delle regole
**Per visualizzare le regole**
1. [Accedi e apri la console a casa. Console di gestione AWSAWS Config https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)
1. Nel Console di gestione AWS menu, verifica che il selettore di regione sia impostato su una regione che supporta AWS Config le regole. Per un elenco delle regioni supportate, consulta[Regioni ed endpoint di AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) nei *Riferimenti generali di Amazon Web Services*.
1. Nel riquadro di navigazione di sinistra seleziona **Rules (Regole)**.
1. La pagina **Regole** mostra tutte le regole attualmente presenti nel tuo Account AWS. Sono riportati il nome, l'azione di riparazione associata e lo stato di conformità di ogni regola.
+ Per iniziare la creazione di una regola, seleziona **Add rule (Aggiungi regola)**.
+ Scegli una regola per visualizzarne le impostazioni oppure scegli una regola e seleziona **Visualizza dettagli**.
+ Vedi lo stato di conformità della regola quando esegue la valutazione delle risorse.
+ Scegli una regola e seleziona **Modifica regola** per modificare le impostazioni di configurazione della regola e impostare un'azione di riparazione per una regola non conforme.
## Regole di visualizzazione (AWS SDKs)
### Visualizzazione dei dettagli delle regole
Gli esempi di codice seguenti mostrano come utilizzare `DescribeConfigRules`.
------
#### [ CLI ]
**AWS CLI**
**Per ottenere dettagli su una regola di AWS Config**
Il comando seguente restituisce i dettagli per una regola AWS Config denominata: `InstanceTypesAreT2micro`
```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
Output:
```
{
"ConfigRules": [
{
"ConfigRuleState": "ACTIVE",
"Description": "Evaluates whether EC2 instances are the t2.micro type.",
"ConfigRuleName": "InstanceTypesAreT2micro",
"ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
"Source": {
"Owner": "CUSTOM_LAMBDA",
"SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
"SourceDetails": [
{
"EventSource": "aws.config",
"MessageType": "ConfigurationItemChangeNotification"
}
]
},
"InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
"Scope": {
"ComplianceResourceTypes": [
"AWS::EC2::Instance"
]
},
"ConfigRuleId": "config-rule-abcdef"
}
]
}
```
+ Per i dettagli sull'API, vedere [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)in *AWS CLI Command Reference.*
------
#### [ PowerShell ]
**Strumenti per PowerShell V4**
**Esempio 1: questo esempio elenca le regole di configurazione per l’account, con le proprietà selezionate.**
```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Output:**
```
ConfigRuleName ConfigRuleId ConfigRuleArn ConfigRuleState
-------------- ------------ ------------- ---------------
ALB_REDIRECTION_CHECK config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+ Per i dettagli sull'API, vedere [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V4).
**Strumenti per V5 PowerShell **
**Esempio 1: questo esempio elenca le regole di configurazione per l’account, con le proprietà selezionate.**
```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**Output:**
```
ConfigRuleName ConfigRuleId ConfigRuleArn ConfigRuleState
-------------- ------------ ------------- ---------------
ALB_REDIRECTION_CHECK config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+ Per i dettagli sull'API, vedere [DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V5).
------
#### [ Python ]
**SDK per Python (Boto3)**
C'è altro su. GitHub Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel [Repository di esempi di codice AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples).
```
class ConfigWrapper:
"""
Encapsulates AWS Config functions.
"""
def __init__(self, config_client):
"""
:param config_client: A Boto3 AWS Config client.
"""
self.config_client = config_client
def describe_config_rule(self, rule_name):
"""
Gets data for the specified rule.
:param rule_name: The name of the rule to retrieve.
:return: The rule data.
"""
try:
response = self.config_client.describe_config_rules(
ConfigRuleNames=[rule_name]
)
rule = response["ConfigRules"]
logger.info("Got data for rule %s.", rule_name)
except ClientError:
logger.exception("Couldn't get data for rule %s.", rule_name)
raise
else:
return rule
```
+ Per i dettagli sull'API, consulta [DescribeConfigRules AWS](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)*SDK for Python (Boto3) API Reference*.
------
#### [ SAP ABAP ]
**SDK per SAP ABAP**
C'è altro da fare. GitHub Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel [Repository di esempi di codice AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples).
```
DATA(lo_result) = lo_cfs->describeconfigrules(
it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
)
).
ot_cfg_rules = lo_result->get_configrules( ).
MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+ Per i dettagli sulle API, [DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)consulta *AWS SDK for SAP ABAP* API reference.
------
### Visualizzazione delle informazioni sulla conformità delle regole
Gli esempi di codice seguenti mostrano come utilizzare `DescribeComplianceByConfigRule`.
------
#### [ CLI ]
**AWS CLI**
**Per ottenere informazioni sulla conformità per le regole di AWS Config**
Il comando seguente restituisce informazioni sulla conformità per ogni regola di AWS Config violata da una o più risorse: AWS
```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di risorse non conformi alla regola correlata. Ad esempio, l’output seguente indica che 3 risorse non sono conformi alla regola denominata `InstanceTypesAreT2micro`.
Output:
```
{
"ComplianceByConfigRules": [
{
"Compliance": {
"ComplianceContributorCount": {
"CappedCount": 3,
"CapExceeded": false
},
"ComplianceType": "NON_COMPLIANT"
},
"ConfigRuleName": "InstanceTypesAreT2micro"
},
{
"Compliance": {
"ComplianceContributorCount": {
"CappedCount": 10,
"CapExceeded": false
},
"ComplianceType": "NON_COMPLIANT"
},
"ConfigRuleName": "RequiredTagsForVolumes"
}
]
}
```
+ Per i dettagli sull'API, consulta *AWS CLI Command [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)Reference*.
------
#### [ PowerShell ]
**Strumenti per PowerShell V4**
**Esempio 1: questo esempio recupera i dettagli di conformità per la regola ebs-optimized-instance, per la quale non esistono risultati di valutazione correnti per la regola, quindi restituisce INSUFFICIENT\$1DATA**
```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Output:**
```
ComplianceContributorCount ComplianceType
-------------------------- --------------
INSUFFICIENT_DATA
```
**Esempio 2: questo esempio restituisce il numero di risorse non conformi per la regola ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**
```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Output:**
```
CapExceeded CappedCount
----------- -----------
False 2
```
+ *Per i dettagli sull'API, vedere [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)in Cmdlet Reference (V4).AWS Strumenti per PowerShell *
**Strumenti per V5 PowerShell **
**Esempio 1: questo esempio recupera i dettagli di conformità per la regola ebs-optimized-instance, per la quale non esistono risultati di valutazione correnti per la regola, quindi restituisce INSUFFICIENT\$1DATA**
```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**Output:**
```
ComplianceContributorCount ComplianceType
-------------------------- --------------
INSUFFICIENT_DATA
```
**Esempio 2: questo esempio restituisce il numero di risorse non conformi per la regola ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK.**
```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**Output:**
```
CapExceeded CappedCount
----------- -----------
False 2
```
+ *Per i dettagli sull'API, vedere [DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)in Cmdlet Reference (V5).AWS Strumenti per PowerShell *
------
### Visualizzazione del riepilogo della conformità delle regole
Gli esempi di codice seguenti mostrano come utilizzare `GetComplianceSummaryByConfigRule`.
------
#### [ CLI ]
**AWS CLI**
**Per ottenere il riepilogo della conformità per le tue regole di AWS Config**
Il comando seguente restituisce il numero di regole conformi e il numero di regole non conformi.
```
aws configservice get-compliance-summary-by-config-rule
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di regole conformi o non conformi.
Output:
```
{
"ComplianceSummary": {
"NonCompliantResourceCount": {
"CappedCount": 3,
"CapExceeded": false
},
"ComplianceSummaryTimestamp": 1452204131.493,
"CompliantResourceCount": {
"CappedCount": 2,
"CapExceeded": false
}
}
}
```
+ Per i dettagli sull'API, consulta [GetComplianceSummaryByConfigRule AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)*Command Reference.*
------
#### [ PowerShell ]
**Strumenti per PowerShell V4**
**Esempio 1: questo esempio restituisce il numero di regole di configurazione non conformi.**
```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Output:**
```
CapExceeded CappedCount
----------- -----------
False 9
```
+ Per i dettagli sull'API, vedere [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V4).
**Strumenti per V5 PowerShell **
**Esempio 1: questo esempio restituisce il numero di regole di configurazione non conformi.**
```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**Output:**
```
CapExceeded CappedCount
----------- -----------
False 9
```
+ Per i dettagli sull'API, vedere [GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V5).
------
### Visualizzazione dei risultati della valutazione delle regole
Gli esempi di codice seguenti mostrano come utilizzare `GetComplianceDetailsByConfigRule`.
------
#### [ CLI ]
**AWS CLI**
**Per ottenere i risultati della valutazione per una regola AWS Config**
Il comando seguente restituisce i risultati della valutazione per tutte le risorse che non sono conformi a una regola AWS Config denominata: `InstanceTypesAreT2micro`
```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
Output:
```
{
"EvaluationResults": [
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-1a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314645.261,
"ConfigRuleInvokedTime": 1450314642.948,
"ComplianceType": "NON_COMPLIANT"
},
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-2a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314645.18,
"ConfigRuleInvokedTime": 1450314642.902,
"ComplianceType": "NON_COMPLIANT"
},
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-3a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314643.346,
"ConfigRuleInvokedTime": 1450314643.124,
"ComplianceType": "NON_COMPLIANT"
}
]
}
```
+ Per i dettagli sull'API, consulta [GetComplianceDetailsByConfigRule AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)*Command Reference.*
------
#### [ PowerShell ]
**Strumenti per PowerShell V4**
**Esempio 1: questo esempio ottiene i risultati della valutazione per la regola access-keys-rotated e restituisce l'output raggruppato per tipo di conformità**
```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Output:**
```
Count Name Group
----- ---- -----
2 COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
5 NON_COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Esempio 2: questo esempio richiede i dettagli di conformità per la regola per le risorse COMPLIANT. access-keys-rotated**
```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Output:**
```
ConfigRuleName ResourceId ResourceType
-------------- ---------- ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+ Per i dettagli sull'API, vedere [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V4).
**Strumenti per V5 PowerShell **
**Esempio 1: Questo esempio ottiene i risultati della valutazione per la regola access-keys-rotated e restituisce l'output raggruppato per tipo di conformità**
```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**Output:**
```
Count Name Group
----- ---- -----
2 COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
5 NON_COMPLIANT {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**Esempio 2: questo esempio richiede i dettagli di conformità per la regola per le risorse COMPLIANT. access-keys-rotated**
```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**Output:**
```
ConfigRuleName ResourceId ResourceType
-------------- ---------- ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+ Per i dettagli sull'API, vedere [GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)in *AWS Strumenti per PowerShell Cmdlet Reference (*V5).
------