AWS Config ダッシュボードの表示
ダッシュボードを使用して、リソース、ルール、コンフォーマンスパック、およびそれらのコンプライアンス状態の概要を確認し、Amazon CloudWatch による AWS Config の使用状況と成功のメトリクスを視覚化することができます。このページでは、AWS アカウントの上位のリソース、AWS アカウントでコンプライアンスレベルが最も低い適合パック、AWS アカウントで非準拠のルールやリソース、AWS Config の使用量を高めているトラフィック、ワークフローで発生した成功と失敗の主要なメトリクスをすばやく確認することができます。
AWS Config のダッシュボードを使用するには
-
AWS Management Console にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/
) を開きます。 -
左のナビゲーションペインの [VPC Dashboard] (VPC ダッシュボード) を選択します。
コンプライアンスおよびリソースインベントリ
セットアップ後に、AWS Config は指定されたリソースの記録を開始し、ルールに対してそれらを評価します。AWS Config がリソース、ルール、コンフォーマンスパック、およびそのコンプライアンス状態を表示するまでに、数分かかることがあります。
- コンプライアンススコア別のコンフォーマンスパック
-
コンプライアンススコア別のコンフォーマンスパックでは、コンプライアンススコアの低い順にコンフォーマンスパックが 10 個まで表示されます。コンプライアンススコアは、コンフォーマンスパック内の可能なルールとリソースの組み合わせの合計数に対する、コンフォーマンスパック内のコンプライアンスルールとリソースの組み合わせの数の割合です。
このメトリクスにより、コンフォーマンスパックのコンプライアンス状態の概要が表示され、コンフォーマンスパックのコンプライアンスレベルを特定、調査、把握するために使用できます。このコンプライアンススコアを使用して修復の進行状況を追跡し、さまざまな要件セット間で比較を実行して、特定の変更またはデプロイがコンフォーマンスパックに与える影響を確認できます。
デプロイステータス、コンプライアンススコア、コンプライアンススコアのタイムライン、およびコンフォーマンスパックのルールを詳細ビューで表示するには、[コンフォーマンスパック] でコンフォーマンスパックの名前を選択します。
- コンプライアンス状況
-
コンプライアンスステータスは、準拠ルール、非準拠ルール、および非準拠リソースの数を表示します。リソースは、関連付けられたルールの評価に基づいて、準拠または非準拠です。リソースがルールの仕様に従わない場合、リソースとルールには非準拠のフラグが付けられます。
非準拠ルールとリソースのリストを表示するには、[Noncompliant rule(s)] (非準拠ルール) または [Noncompliant resource(s)] (非準拠のリソース) を選択します。
- 非準拠リソースによるルール
-
[Rules by noncompliant resource count] (非準拠リソース数によるルール) は、上位の非準拠ルールをリソース数の降順で表示します。ルールを選択して、その特定のルールのスコープ内の詳細、パラメータ、およびリソースを表示します。
非準拠ルールの包括的なリストについては、[View all noncompliant rules] (非準拠ルールの表示) を選択します。
- リソースインベントリ
-
[リソースインベントリ] には、AWS Config が記録しているリソースの総数が降順で表示され、AWS アカウント 内の各リソースタイプの数も表示されます。リソースタイプのすべてのリソースを開くには、そのリソースタイプを選択して、その [Resources inventory] (リソースインベントリ) ページに移動します。
ドロップダウンリストを使用して、表示するリソースの合計を指定できます。デフォルトでは、すべてのリソースを表示するように設定されていますが、AWSリソース、サードパーティリソース、カスタムリソースに変更できます。
注記
次の理由により、「設定ルールを使用して AWS リソース設定を評価してください」というメッセージが [ダッシュボード] に表示される場合があります。
-
AWS アカウント で AWS Config ルールを設定していません。ルールの追加 を選択して ルール ページに移動できます。
-
AWS Config は、まだルールに対してリソースを評価中です。ページを更新して、最新の評価結果を表示します。
-
AWS Config はルールに対してリソースを評価しましたが、範囲内にリソースは見つかりませんでした。AWS Config が記録するリソースは、[Settings] (設定) ページで指定できます。詳細については、「AWS リソースの記録」を参照してください。
AWS Config の使用状況および成功のメトリクス
AWS Config コンソールで Amazon CloudWatch ダッシュボードを使用し、AWS Config の使用状況や成功のメトリクスを視覚化することができます。
各ダッシュボードから、次の操作を実行できます。
-
ダッシュボードの時間範囲を調整し、過去 3 時間、1 日、1 週間のデータを表示します。
-
[カスタム] を選択して、カスタム時間範囲を入力します。過去に指定した時間の [相対] 時間か、2 つの日付の間の [絶対] 時間範囲のいずれかを選択します。
時間形式を変更して、ダッシュボードのデータを UTC (協定世界時) またはローカルタイムゾーン (使用しているデバイスのオペレーティングシステムでローカルタイムゾーンとして指定されている時間帯) で表示することができます。
-
ダッシュボードのデータの更新する頻度を指定したり、自動更新をオフにしたりするには、[Refresh icon] (更新アイコン) の隣にある Drop arrow (ドロップ矢印) を使用します。[Off] (オフ)、[10 Seconds] (10 秒)、[1 Minute] (1 分)、[2 Minutes] (2 分)、[5 Minutes] (5 分)、または [15 Minutes] (15 分) を選択して更新間隔を変更します。
-
[その他のオプション] (縦三点リーダー) を選択して、現在 AWS Config ダッシュボードで表示している AWS Config 使用状況メトリクスまたは AWS Config 成功メトリクスを CloudWatch コンソールに追加します。これにより、CloudWatch コンソールに新しいタブが開き、現在の AWS Config 使用状況メトリクスや AWS Config 成功メトリクスからコピーした情報を使用して、CloudWatch に新しいカスタムダッシュボードを作成できます。
CloudWatch でこれらのメトリクスの追加の分析を実行する場合は、CloudWatch コンソールの左側のナビゲーションペインで [Metrics] (メトリクス) を選択し、[AWS/Config] (AWS/ 設定) を選択します。CloudWatch コンソールから実行できる操作の詳細については、CloudWatch ユーザーガイドの「Amazon CloudWatch ダッシュボードの使用」と「Amazon CloudWatch メトリクスの使用」を参照してください。
- AWS Config 使用状況メトリクス
-
メトリクス 説明 単位 Configuration Items Recorded各リソースタイプまたはすべてのリソースタイプについて記録された設定項目の数。設定項目は、サポートされている AWS リソースのさまざまな属性を特定の時点で反映したビューです。設定項目または対応するリソースタイプの詳細については、「設定項目と「対応するリソースタイプ」を参照してください。
カウント
ドロップダウンリストを使用して、表示するリソースタイプを選択できます。デフォルトでは、すべてのリソースタイプを表示するように設定されています。
- AWS Config 成功のメトリクス
-
メトリクス 説明 単位 Change Notifications Delivery Failed配信チャネルの Amazon SNS トピックへの変更通知配信の失敗回数。変更通知は、AWS リソースの設定状態に対する変更について通知します。ConfigStreamDeliveryInfo API を使用して、変更通知の最後に試行された配信の
lastErrorCodeまたはlastErrorMessageを取得できます。詳細については、「配信チャネルの管理」を参照してください。カウント
Config History Export FailedAmazon S3 バケットへの設定履歴のエクスポートに失敗した回数。設定履歴は、特定期間の特定リソースに関する設定項目のコレクションです。設定履歴の詳細については、「設定履歴」を参照してください。
カウント
Configuration Recorder Insufficient Permissions Failure設定レコーダーの IAM ロールポリシーに十分なアクセス権限がないために、権限アクセスの試行に失敗した回数。設定レコーダーは、リソースの設定変更を検出し、これらの変更を設定項目として取り込みます。設定レコーダーが AWS リソース設定を記録するには、必要な IAM 許可が必要です。詳細については、「設定詳細を取得するための IAM ロールポリシー」を参照してください。
カウント
Config Snapshot Export FailedAmazon S3 バケットへの設定スナップショットのエクスポートに失敗した回数。設定スナップショットは、アカウント内のサポートされているリソースに関する設定項目のコレクションです。設定スナップショットの詳細については、「設定スナップショット」を参照してください。
カウント
