AWS Config ダッシュボードの表示 - AWS Config
コンプライアンスおよびリソースインベントリAWS Config 使用状況と成功のメトリクス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Config ダッシュボードの表示

ダッシュボードを使用して、リソース、ルール、コンフォーマンスパック、およびそれらのコンプライアンス状態の概要を確認し、Amazon で AWS Config 使用状況と成功のメトリクスを視覚化します CloudWatch。このページでは、 AWS アカウント内の上位リソース、 のコンプライアンスレベルが最も低いコンフォーマンスパック AWS アカウント、 で準拠していないルールまたはリソース AWS アカウント、 AWS Config 使用状況の推進要因となっているトラフィック、ワークフローで発生した成功と失敗の主要なメトリクスをすばやく特定できます。

AWS Config ダッシュボードを使用するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. 左のナビゲーションペインの [VPC Dashboard] (VPC ダッシュボード) を選択します。

コンプライアンスおよびリソースインベントリ

セットアップ後、 は指定されたリソースの記録 AWS Config を開始し、ルールに照らして評価します。がリソース、ルール、コンフォーマンスパック、およびコンプライアンス状態を表示する AWS Config までに数分かかる場合があります。

コンプライアンススコア別のコンフォーマンスパック

コンプライアンススコア別のコンフォーマンスパックでは、コンプライアンススコアの低い順にコンフォーマンスパックが 10 個まで表示されます。コンプライアンススコアは、コンフォーマンスパック内の可能なルールとリソースの組み合わせの合計数に対する、コンフォーマンスパック内のコンプライアンスルールとリソースの組み合わせの数の割合です。

このメトリクスにより、コンフォーマンスパックのコンプライアンス状態の概要が表示され、コンフォーマンスパックのコンプライアンスレベルを特定、調査、把握するために使用できます。このコンプライアンススコアを使用して修復の進行状況を追跡し、さまざまな要件セット間で比較を実行して、特定の変更またはデプロイがコンフォーマンスパックに与える影響を確認できます。

デプロイステータス、コンプライアンススコア、コンプライアンススコアのタイムライン、およびコンフォーマンスパックのルールを詳細ビューで表示するには、[コンフォーマンスパック] でコンフォーマンスパックの名前を選択します。

コンプライアンス状況

コンプライアンスステータスは、準拠ルール、非準拠ルール、および非準拠リソースの数を表示します。リソースは、関連付けられたルールの評価に基づいて、準拠または非準拠です。リソースがルールの仕様に従わない場合、リソースとルールには非準拠のフラグが付けられます。

非準拠ルールとリソースのリストを表示するには、[Noncompliant rule(s)] (非準拠ルール) または [Noncompliant resource(s)] (非準拠のリソース) を選択します。

非準拠リソースによるルール

[Rules by noncompliant resource count] (非準拠リソース数によるルール) は、上位の非準拠ルールをリソース数の降順で表示します。ルールを選択して、その特定のルールのスコープ内の詳細、パラメータ、およびリソースを表示します。

非準拠ルールの包括的なリストについては、[View all noncompliant rules] (非準拠ルールの表示) を選択します。

リソースインベントリ

リソースインベントリには、 AWS Config が記録しているリソースの総数がリソースの数と、 の各リソースタイプの数で降順に表示されます AWS アカウント。リソースタイプのすべてのリソースを開くには、そのリソースタイプを選択して、その [Resources inventory] (リソースインベントリ) ページに移動します。

ドロップダウンリストを使用して、表示するリソースの合計を指定できます。デフォルトでは、すべてのリソースを表示するように設定されていますが、 AWS リソース、サードパーティーリソース、またはカスタムリソースに変更できます。

注記

Config ルールを使用して AWS リソース設定を評価するメッセージは、次の理由で ダッシュボードに表示されることがあります。

  • の AWS Config ルールを設定していません AWS アカウント。ルールの追加 を選択して ルール ページに移動できます。

  • AWS Config は、引き続き リソースを ルールに照らして評価します。ページを更新して、最新の評価結果を表示します。

  • AWS Config は、 リソースをルールと照合して評価し、範囲内のリソースが見つかりませんでした。設定ページで記録 AWS Config する のリソースを指定できます。詳細については、「AWS リソースの記録」を参照してください。

AWS Config 使用状況と成功のメトリクス

AWS Config コンソールで Amazon CloudWatch ダッシュボードを使用して、 AWS Config 使用状況と成功のメトリクスを視覚化できます。

各ダッシュボードから、次の操作を実行できます。

  • ダッシュボードの時間範囲を調整して、過去 3 時間、1 日、または 1 週のデータを表示します。

  • カレンダーアイコン を選択して、カスタム時間範囲を入力します。過去の指定した時間範囲の相対時間または 2 つの日付の間の絶対時間範囲のいずれかです。

  • 時刻形式を変更して、ダッシュボードデータを UTC (協定世界時) またはローカルタイムゾーン (デバイスのオペレーティングシステムでローカルタイムゾーンとして指定されたタイムゾーン) で表示できます。

  • ダッシュボードのデータの更新する頻度を指定したり、自動更新をオフにしたりするには、[Refresh icon] (更新アイコン) の隣にある Drop arrow (ドロップ矢印) を使用します。[Off] (オフ)、[10 Seconds] (10 秒)、[1 Minute] (1 分)、[2 Minutes] (2 分)、[5 Minutes] (5 分)、または [15 Minutes] (15 分) を選択して更新間隔を変更します。

  • その他のオプション (縦の省略記号メニュー) を選択して、現在 AWS Config ダッシュボードで表示している AWS Config 使用状況メトリクスまたは AWS Config 成功メトリクスを CloudWatch コンソールに追加します。これにより、 CloudWatch コンソールに新しいタブが開き、現在の AWS Config 使用状況メトリクスまたは AWS Config 成功メトリクスからコピーされた情報 CloudWatch を含む新しいカスタムダッシュボードを で作成できます。

を使用してこれらのメトリクスの追加分析を実行する場合は CloudWatch、 CloudWatch コンソールの左側のナビゲーションペインでメトリクスを選択し、AWS/Config を選択します。 CloudWatch コンソールでできることの詳細については、 CloudWatch ユーザーガイド「Amazon CloudWatch ダッシュボードの使用」および「Amazon CloudWatch メトリクスの使用」を参照してください。

AWS Config 使用状況メトリクス
メトリクス 説明 単位
Configuration Items Recorded

各リソースタイプまたはすべてのリソースタイプについて記録された設定項目の数。設定項目は、サポートされている AWS リソースのさまざまな属性の point-in-time ビューを表します。設定項目または対応するリソースタイプの詳細については、「設定項目と「対応するリソースタイプ」を参照してください。

カウント

ドロップダウンリストを使用して、表示するリソースタイプを選択できます。デフォルトでは、すべてのリソースタイプを表示するように設定されています。

AWS Config 成功メトリクス
メトリクス 説明 単位
Change Notifications Delivery Failed

配信チャネルの Amazon SNS トピックへの失敗した変更通知配信の数。変更通知は、 AWS リソースの設定状態の変更を通知します。ConfigStreamDeliveryInfo API を使用して、変更通知lastErrorMessageの最後に試行された配信の lastErrorCodeまたは を取得できます。詳細については、「配信チャネルの管理」を参照してください。

カウント
Config History Export Failed

Amazon S3 バケットへの失敗した設定履歴のエクスポートの数。設定履歴は、特定期間の特定リソースに関する設定項目のコレクションです。設定履歴の詳細については、「設定履歴」を参照してください。

カウント
Configuration Recorder Insufficient Permissions Failure

設定レコーダーの IAM ロールポリシーのアクセス許可が不十分なために失敗したアクセス許可の試行回数。設定レコーダーは、リソースの設定変更を検出し、これらの変更を設定項目として取り込みます。設定レコーダーが AWS リソース設定を記録するには、必要な IAM アクセス許可が必要です。詳細については、「設定詳細を取得するための IAM ロールポリシー」を参照してください。

カウント
Config Snapshot Export Failed

Amazon S3 バケットへの失敗した設定スナップショットのエクスポートの数。設定スナップショットは、アカウント内のサポートされているリソースに関する設定項目のコレクションです。設定スナップショットの詳細については、「設定スナップショット」を参照してください。

Count (カウント)