コンフォーマンスパックのコンプライアンス履歴のタイムラインの表示 - AWS Config
コンプライアンスのタイムラインの表示

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンフォーマンスパックのコンプライアンス履歴のタイムラインの表示

AWS Config は、コンフォーマンスパックへのコンプライアンス状態の変更の保存をサポートします。これにより、コンプライアンスステータスの変更履歴を表示できます。これらのコンプライアンス状態の変更は、タイムラインとして表示されます。タイムラインでは、一定期間の変更を ConfigurationItems としてキャプチャします。この機能を使用して、準拠していないコンフォーマンスパック内の特定のルールを検索することもできます。

AWS Configのすべてのリソースタイプの記録をオプトインまたはオプトアウトすることができます。すべてのリソースタイプを記録することを選択した場合、 は、 AWS Config ルールによって評価されたコンフォーマンスパックのコンプライアンス履歴 AWS Config の記録を自動的に開始します。デフォルトでは、 はサポートされているすべてのリソースの設定変更 AWS Config を記録します。また、特定のコンフォーマンスパックのコンプライアンス履歴リソースタイプ: AWS::Config::ConformancePackCompliance のみを選択することもできます。AWS::Config::ConformancePackCompliance リソースタイプの記録は追加料金なしでご利用いただけます。詳細については、「リソースの記録 AWS」を参照してください。

コンフォーマンスパック内のすべてのルールが準拠している場合、コンフォーマンスパックは準拠しています。いずれかのルールが準拠していない場合は、準拠していません。コンフォーマンスパックのコンプライアンスステータスは、データ不足によりコンフォーマンスパック内のすべてのルールを評価できない場合のみ、INSUFFICIENT_DATA になります。コンフォーマンスパック内のルールの一部は準拠しているものの、同じコンフォーマンスパック内の他のルールのコンプライアンスステータスが INSUFFICIENT_DATA である場合、コンフォーマンスパックは準拠と表示されます。コンフォーマンスパックのコンプライアンスは、一度にすべて評価されるわけではありません。ルールによっては、他のルールよりも評価に時間がかかる場合があります。ルールのグループについてコンプライアンスが一度に評価され、コンフォーマンスパック内のすべてのルールが評価されるまで段階的に継続されます。

コンプライアンスのタイムラインの表示

コンプライアンスのタイムラインにアクセスする場合は、[Conformance pack] (コンフォーマンスパック) メインページから特定のコンフォーマンスパックを選択します。

  1. [Conformance Pack] (コンフォーマンスパック) ページに移動します。

  2. [Conformance Pack] (コンフォーマンスパック) のメインページで、特定のコンフォーマンスパックを選択してから、[Conformance pack timeline] (コンフォーマンスパックのタイムライン) を選択します。

    注記

    または、コンフォーマンスパックの詳細ページからコンプライアンスタイムラインを使用することもできます。コンフォーマンスパックをクリックし、[Action] (アクション) ドロップダウンで [View details] (詳細を表示) を選択します。このページから、[Conformance pack timeline] (コンフォーマンスパックのタイムライン) を選択します。

タイムラインには、コンフォーマンスパックのコンプライアンスステータスの変更の履歴が表示されます。以下の操作を行うことができます。

  1. コンプライアンスの変更を展開して、コンフォーマンスパック内の各ルールの line-by-line コンプライアンスステータスを表示します。

  2. 展開されたビューから、特定のルールを選択してその詳細ページを表示します。