Visualizando o AWS Config painel - AWS Config
Inventário de conformidade e recursosAWS Config Métricas de uso e sucesso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando o AWS Config painel

Use o painel para ter uma visão geral de seus recursos, regras, pacotes de conformidade e seus estados de conformidade e para visualizar suas métricas de AWS Config uso e sucesso com a Amazon. CloudWatch Esta página ajuda você a identificar rapidamente os principais recursos em sua AWS conta, os pacotes de conformidade com o nível mais baixo de conformidade Conta da AWS, quais regras ou recursos não estão em conformidade com sua Conta da AWS, qual tráfego está impulsionando seu AWS Config uso e as principais métricas de sucesso e fracasso que ocorreram em seus fluxos de trabalho.

Para usar o AWS Config painel

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. No painel de navegação à esquerda, escolha Painel.

Inventário de conformidade e recursos

Após a configuração, AWS Config começa a registrar os recursos especificados e a avaliá-los de acordo com suas regras. Pode levar alguns minutos AWS Config para exibir seus recursos, regras, pacotes de conformidade e seus estados de conformidade.

Pacotes de conformidade por pontuação de conformidade

Os pacotes de conformidade por pontuação de conformidade exibem até 10 dos seus pacotes de conformidade com a pontuação de conformidade mais baixa. A pontuação de conformidade é a porcentagem do número de combinações de recursos e regras compatíveis em um pacote de conformidade em comparação com o número total de combinações possíveis de regras e recursos.

Essa métrica fornece uma visão de alto nível do estado de conformidade de seus pacotes de conformidade e pode ser usada para identificar, investigar e entender o nível de conformidade em seus pacotes de conformidade. Você pode usar a pontuação de conformidade para monitorar o progresso da correção, realizar comparações entre diferentes conjuntos de requisitos e ver o impacto que uma mudança ou implantação específica tem em um pacote de conformidade.

Para ver o status da implantação, a pontuação de conformidade, o cronograma da pontuação de conformidade e as regras de um pacote de conformidade em uma exibição detalhada, escolha o nome do pacote de conformidade em Pacote de conformidade.

Compliance status (Status de conformidade)

O Status de conformidade exibe o número de suas regras e recursos compatíveis e não compatíveis. Os recursos estão em conformidade ou não com base em uma avaliação da regra associada a eles. Se um recurso não seguir as especificações da regra, o recurso e a regra serão marcados como não compatíveis.

Para ver a lista de regras e recursos incompatíveis, escolha Regras incompatíveis ou Recursos incompatíveis.

Regras de recursos incompatíveis

Regras por recursos incompatíveis exibe suas principais regras incompatíveis em ordem decrescente pelo número de recursos. Escolha uma regra para ver seus detalhes, parâmetros e os recursos no escopo dessa regra específica.

Para obter uma lista abrangente de regras incompatíveis, escolha Visualizar todas as regras não compatíveis.

Inventário de recursos

O inventário de recursos exibe o número total de recursos que AWS Config está sendo registrado em ordem decrescente pelo número de recursos e a contagem de cada tipo de recurso no seu Conta da AWS. Para abrir todos os recursos de um tipo de recurso, escolha esse tipo de recurso para acessar sua página Inventário de recursos.

Você pode usar a lista suspensa para indicar quais totais de recursos você deseja visualizar. Por padrão, ele está configurado para exibir Todos os recursos, mas você pode alterá-lo para AWS recursos, recursos de terceiros ou recursos personalizados.

nota

A mensagem Avalie sua configuração de AWS recursos usando regras de configuração pode aparecer no Painel pelos seguintes motivos:

  • Você não configurou AWS Config regras para o seu Conta da AWS. Você pode escolher Add rule (Adicionar regra) para ir para a página Rules (Regras).

  • AWS Config ainda está avaliando seus recursos de acordo com suas regras. Você pode atualizar a página para ver os resultados de avaliação mais recentes.

  • AWS Config avaliou seus recursos de acordo com suas regras e não encontrou nenhum recurso no escopo. Você pode especificar os recursos AWS Config para gravar na página Configurações. Para ter mais informações, consulte AWS Recursos de gravação.

AWS Config Métricas de uso e sucesso

Você pode usar os CloudWatch painéis da Amazon no AWS Config console para visualizar suas métricas de AWS Config uso e sucesso.

Para cada painel, você pode fazer o seguinte:

  • Ajuste o intervalo de tempo do painel para exibir dados das últimas 3 horas, 1 dia ou 1 semana.

  • Escolha o ícone Calendário para inserir um intervalo de tempo personalizado: um tempo relativo para um período especificado anterior ou um intervalo de tempo absoluto entre duas datas.

  • Você pode alterar o formato da hora para exibir os dados do painel em UTC (Hora Universal Coordenada) ou fuso horário local (o fuso horário especificado como seu fuso horário local no sistema operacional do seu dispositivo).

  • Use a Seta suspensa ao lado do ícone Atualizar para especificar com que frequência os dados em um painel devem ser atualizados ou para desabilitar a atualização automática. Escolha Desativado, dez segundos, um minuto, dois minutos, cinco minutos ou 15 minutos.

  • Escolha Mais opções (o menu de reticências verticais) para adicionar as métricas de AWS Config uso ou as métricas de AWS Config sucesso que você está visualizando atualmente no AWS Config Painel ao console. CloudWatch Isso abre uma nova guia no CloudWatch console que permite criar um novo painel personalizado CloudWatch com informações copiadas de suas métricas de AWS Config uso ou métricas de AWS Config sucesso atuais.

Se você quiser realizar análises adicionais dessas métricas com CloudWatch, escolha Métricas no painel de navegação esquerdo do CloudWatch console e escolha AWS/Config. Para obter mais informações sobre o que você pode fazer no CloudWatch console, consulte Usando CloudWatch painéis da Amazon e Usando CloudWatch métricas da Amazon no Guia do CloudWatch usuário.

AWS Config Métricas de uso
Métrica Descrição Unidade
Configuration Items Recorded

O número de itens de configuração registrados para cada tipo de recurso ou todos os tipos de recursos. Um item de configuração representa uma point-in-time visão dos vários atributos de um AWS recurso suportado. Para obter mais informações sobre itens de configuração ou tipos de recursos compatíveis, consulte Itens de configuração e Tipos de recursos compatíveis.

Contagem

Você pode selecionar o tipo de recurso que deseja visualizar usando a lista suspensa. Por padrão, ela está configurada para exibir todos os tipos de recursos.

AWS Config Métricas de sucesso
Métrica Descrição Unidade
Change Notifications Delivery Failed

O número de entregas malsucedidas de notificação de alteração para o tópico do Amazon SNS para seu canal de entrega. Uma notificação de alteração informa sobre uma alteração no estado da configuração dos seus AWS recursos. Você pode usar a ConfigStreamDeliveryInfoAPI para obter a notificação de alteração lastErrorCode ou lastErrorMessage para a última tentativa de entrega. Para obter mais informações, consulte Gerenciar o canal de entrega.

Contagem
Config History Export Failed

O número de exportações do histórico de configuração com falha para seu bucket do Amazon S3. Um histórico de configuração é uma coleção de itens de configuração para determinado recurso durante um período. Para obter mais informações sobre o histórico de configurações, consulte Histórico de configurações.

Contagem
Configuration Recorder Insufficient Permissions Failure

O número de tentativas malsucedidas de acesso à permissão devido à política de função do IAM para o gravador de configuração ter permissões insuficientes. Usa o gravador de configurações para detectar alterações nas configurações do seu recurso e capturar as alterações como itens de configuração. Para que o gravador de configuração registre suas configurações AWS de recursos, ele requer as permissões necessárias do IAM. Para obter mais informações, consulte IAM Role Policy for Getting Configuration Details.

Contagem
Config Snapshot Export Failed

O número de exportações de snapshots de configuração com falha para seu bucket do Amazon S3. Um snapshot de configuração é uma coleção de itens de configuração para os recursos compatíveis existentes em sua conta. Para obter mais informações sobre esses snapshots de configuração, consulte Snapshot de configuração.

Contagem