Visualizzazione del AWS Config pannello di controllo - AWS Config
Conformità e inventario risorseAWS Config Metriche di utilizzo e successo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione del AWS Config pannello di controllo

Usa la dashboard per visualizzare una panoramica delle tue risorse, regole, pacchetti di conformità e relativi stati di conformità e per visualizzare le tue metriche di AWS Config utilizzo e successo con Amazon. CloudWatch Questa pagina ti aiuta a identificare rapidamente le principali risorse del tuo AWS account, i pacchetti di conformità con il livello di conformità più basso del tuo Account AWS, quali regole o risorse non sono conformi nel tuo account Account AWS, quale traffico determina il tuo AWS Config utilizzo e le metriche chiave di successo e fallimento che si sono verificate nei tuoi flussi di lavoro.

Per utilizzare la Dashboard AWS Config

  1. Accedi AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.

  2. Nel riquadro di navigazione a sinistra, seleziona Pannello di controllo.

Conformità e inventario risorse

Dopo la configurazione, AWS Config inizia a registrare le risorse specificate e a valutarle in base alle regole. Potrebbero essere necessari alcuni minuti AWS Config per visualizzare le risorse, le regole, i pacchetti di conformità e i relativi stati di conformità.

Pacchetti di conformità per punteggio di conformità

In Pacchetti di conformità per punteggio di conformità sono mostrati fino a 10 pacchetti di conformità con il punteggio di conformità più basso. Il punteggio di conformità è la percentuale del numero di combinazioni regola-risorsa conformi in un pacchetto di conformità rispetto al numero totale di combinazioni regola-risorsa possibili nel pacchetto di conformità.

Questa metrica fornisce una visualizzazione di alto livello dello stato di conformità dei pacchetti di conformità e può essere utilizzata per identificare, analizzare e comprendere il livello di conformità dei pacchetti di conformità. Puoi utilizzare il punteggio di conformità per tenere traccia dell'avanzamento delle correzioni, eseguire confronti tra diversi set di requisiti e vedere l'impatto di una modifica o un'implementazione specifica su un pacchetto di conformità.

Per visualizzare lo stato di implementazione, il punteggio di conformità, la relativa timeline e le regole di un pacchetto di conformità in una vista dettagliata, scegli il nome di un pacchetto di conformità in Pacchetto di conformità.

Compliance status (Stato di conformità)

In Stato di conformità è mostrato il numero di regole e risorse conformi e non conformi. Le risorse sono conformi o non conformi in base a una valutazione della regola ad esse associata. Se una risorsa non segue le specifiche della regola, la risorsa e la regola vengono contrassegnate come non conformi.

Per visualizzare l'elenco delle regole e delle risorse non conformi, scegli Regole non conformi o Risorse non conformi.

Regole per risorse non conformi

In Regole per risorse non conformi vengono visualizzate le principali regole non conformi, in ordine decrescente, in base al numero di risorse. Scegli una regola per visualizzarne i dettagli e i parametri e le risorse comprese nel suo ambito.

Per un elenco completo delle regole non conformi, scegli Visualizza tutte le regole non conformi.

Inventario risorse

L'inventario delle risorse mostra il numero totale di risorse registrate AWS Config in ordine decrescente in base al numero di risorse e il conteggio di ogni tipo di risorsa presente nell'inventario. Account AWS Per aprire tutte le risorse per un tipo di risorsa, scegli questo tipo di risorsa per accedere alla relativa pagina Inventario risorse.

Puoi utilizzare l'elenco a discesa per indicare il numero totale delle risorse che desideri visualizzare. Per impostazione predefinita, è impostato per visualizzare tutte le risorse, ma è possibile modificarlo in AWS risorse, Risorse di terze parti o Risorse personalizzate.

Nota

Il messaggio Valuta la configurazione AWS delle risorse utilizzando le regole di Config può apparire nella Dashboard per i seguenti motivi:

  • Non hai impostato AWS Config le regole per il tuo Account AWS. Puoi selezionare Add rule (Aggiungi regola) per andare alla pagina Rules (Regole).

  • AWS Config sta ancora valutando le tue risorse rispetto alle tue regole. Puoi aggiornare la pagina per vedere gli ultimi risultati della valutazione.

  • AWS Config ha valutato le tue risorse rispetto alle tue regole e non ha trovato alcuna risorsa che rientri nell'ambito. È possibile specificare le risorse AWS Config da registrare nella pagina Impostazioni. Per ulteriori informazioni, consulta AWS Risorse per la registrazione.

AWS Config Metriche di utilizzo e successo

Puoi utilizzare i CloudWatch dashboard di Amazon nella AWS Config console per visualizzare le tue metriche di AWS Config utilizzo e successo.

Da ciascun pannello di controllo, puoi effettuare le operazioni seguenti:

  • Modifica l'intervallo di tempo della dashboard per visualizzare i dati delle ultime 3 ore, 1 giorno o 1 settimana.

  • Scegli l'icona del calendario per inserire un intervallo di tempo personalizzato: un tempo relativo per un periodo di tempo specificato in precedenza o un intervallo di tempo assoluto tra due date.

  • Puoi modificare il formato dell'ora per visualizzare i dati della dashboard in UTC (Coordinated Universal Time) o nel fuso orario locale (il fuso orario specificato come fuso orario locale nel sistema operativo del dispositivo).

  • Utilizzare la freccia a discesa accanto all'icona Aggiorna per specificare la frequenza di aggiornamento dei dati nel pannello di controllo o per disattivare l'aggiornamento automatico. Scegli Disattivato, 10 secondi, 1 minuto, 2 minuti, 5 minuti o 15 minuti per modificare l'intervallo di aggiornamento.

  • Scegli Altre opzioni (il menu con i puntini di sospensione verticali) per aggiungere alla console le metriche di AWS Config utilizzo o le metriche di AWS Config successo che stai attualmente visualizzando nella AWS Config Dashboard. CloudWatch Si apre una nuova scheda nella CloudWatch console che ti consente di creare una nuova dashboard personalizzata CloudWatch con le informazioni copiate dalle metriche di AWS Config utilizzo correnti o dalle metriche di successo. AWS Config

Se desideri eseguire analisi aggiuntive di queste metriche con CloudWatch, scegli Metriche nel riquadro di navigazione a sinistra della CloudWatch console, quindi scegli /Config.AWS Per ulteriori informazioni su cosa puoi fare dalla CloudWatch console, consulta Using Amazon CloudWatch dashboards e Using Amazon CloudWatch metrics nella Guida per l'CloudWatch utente.

AWS Config Metriche di utilizzo
Parametro Descrizione Unità
Configuration Items Recorded

Il numero di elementi di configurazione registrati per ogni tipo di risorsa o per tutti i tipi di risorse. Un elemento di configurazione rappresenta una point-in-time visualizzazione dei vari attributi di una AWS risorsa supportata. Per ulteriori informazioni sugli elementi di configurazione o sui tipi di risorse supportati, consulta Elementi della configurazione e Tipi di risorsa supportati.

Conteggio

Puoi selezionare il tipo di risorsa che desideri visualizzare utilizzando l'elenco a discesa. L'impostazione di visualizzazione predefinita è impostata su tutti i tipi di risorse.

AWS Config Metriche di successo
Parametro Descrizione Unità
Change Notifications Delivery Failed

Il numero di consegne di notifiche di modifica non riuscite all'argomento Amazon SNS per il tuo canale di consegna. Una notifica di modifica ti informa di una modifica dello stato di configurazione delle tue risorse. AWS Puoi utilizzare l'ConfigStreamDeliveryInfoAPI per ricevere lastErrorCode o lastErrorMessage inviare l'ultimo tentativo di consegna di una notifica di modifica. Per ulteriori informazioni, consulta Gestione del canale di distribuzione.

Conteggio
Config History Export Failed

Il numero di esportazioni della cronologia di configurazione non riuscite nel tuo bucket Amazon S3. Una cronologia di configurazione è una raccolta di elementi di configurazione per una data risorsa durante un periodo di tempo specificato. Per ulteriori informazioni sulla cronologia di configurazione, consulta Storico della configurazione.

Conteggio
Configuration Recorder Insufficient Permissions Failure

Il numero di tentativi di accesso alle autorizzazioni non riusciti a causa della politica del ruolo IAM per il registratore di configurazione con autorizzazioni insufficienti. Il registratore di configurazione rileva le modifiche alle configurazioni delle risorse e le acquisisce come elementi di configurazione. Affinché il registratore di configurazione registri le configurazioni AWS delle risorse, richiede le autorizzazioni IAM necessarie. Per ulteriori informazioni, consulta Policy del ruolo IAM per il recupero dei dettagli di configurazione.

Conteggio
Config Snapshot Export Failed

Il numero di esportazioni di snapshot di configurazione non riuscite nel tuo bucket Amazon S3. Uno snapshot di configurazione è una raccolta degli elementi di configurazione di tutte le risorse supportate nell'account. Per ulteriori informazioni sugli snapshot di configurazione, consulta Snapshot della configurazione.

Conteggio