查看合规包的合规性历史记录时间线 - AWS Config
查看合规性时间线

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看合规包的合规性历史记录时间线

AWS Config 支持将合规性状态更改存储到合规包中。这允许您查看合规性状态更改的历史记录。这些合规性状态更改以时间线的形式呈现。时间线将一段时间内的更改捕获为 ConfigurationItems。您还可以使用此功能在一致性包中查找不合规的特定规则。

您可以选择加入或选择退出记录 AWS Config中的所有资源类型。如果您选择记录所有资源类型,则 AWS Config 会自动开始记录 AWS Config 规则评估的合规包合规性历史记录。默认情况下, AWS Config 记录所有受支持资源的配置更改。您也可以仅选择特定的合规包的合规性历史记录资源类型:AWS::Config::ConformancePackComplianceAWS::Config::ConformancePackCompliance 资源类型的记录不收取额外费用。有关更多信息,请参阅录制 AWS 资源

如果合规包中的所有规则都合规,则合规包即为合规。如果有任何规则不合规,则合规包为不合规。仅当由于数据不足而无法评估合规包中的所有规则时,合规包的合规性状态才为 INSUFFICIENT_DATA。如果合规包中的某些规则合规,但同一合规包中其他规则的合规状态为 INSUFFICIENT_DATA,则合规包将显示为合规。合规包的合规性不是一次性全部评估的。有些规则可能需要比其他规则更长的评估时间。一次对一组规则的合规性进行评估,分阶段持续进行,直到合规包中的所有规则都经过评估。

查看合规性时间线

合规包主页中选择具体合规包,即可访问合规性时间表。

  1. 导航至合规包页面。

  2. 合规包主页上,选择具体的合规包,然后选择合规包时间线

    注意

    或者,也可以使用合规包详细信息页面中的合规性时间线。选择合规包,然后在操作下拉列表中选择查看详细信息。在此页面中,选择合规包时间线

时间线显示合规包的合规状态变化历史记录。您可执行以下操作:

  1. 展开合规性变更以查看一致 line-by-line 性包中每条规则的合规性状态。

  2. 从展开的视图中,选择特定规则以查看其详细信息页面。