檢視一致性套件的合規歷史記錄時間軸 - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視一致性套件的合規歷史記錄時間軸

AWS Config 支援將合規性狀態變更儲存至您的一致性套件。這可讓您檢視合規狀態變更的歷史記錄。這些合規狀態變更會顯示為時間軸。時間軸會將一段時間內的變更擷取為 ConfigurationItems。您也可以使用此功能來尋找符合套件中不相容的特定規則。

您可以選擇使用或選擇退出在 AWS Config中記錄所有資源類型。如果您已選擇記錄所有資源類型,則會根據規則評估, AWS Config 自動開始記錄符合性套件相容性歷史記錄。 AWS Config 依預設,會 AWS Config 記錄所有支援資源的組態變更。您也可以僅選取特定的一致性套件合規歷史記錄資源類型:AWS::Config::ConformancePackComplianceAWS::Config::ConformancePackCompliance 資源型態的記錄不會收取額外的費用。如需詳細資訊,請參閱錄製 AWS 資源

如果一致性套件中的所有規則都合規,則表示一致性套件為合規。如果有任何規則不合規,則表示一致性套件為不合規。只有當因為資料不足而無法評估一致性套件內的所有規則時,一致性套件的合規狀態才會是「INSUFFICIENT_DATA」。如果一致性套件中的部分規則合規,但相同一致性套件中其他規則的合規狀態為「INSUFFICIENT_DATA」,則一致性套件會顯示合規。不會一次全部評估一致性套件的合規性。部分規則可能需要比其他規則更長的時間來評估。系統會一次評估一個規則群組的合規性,並分階段繼續進行,直到一致性套件中的所有規則皆經過評估為止。

檢視合規時間軸

一致性套件主頁面中選取特定的一致性套件,以存取合規時間軸。

  1. 導覽至一致性套件頁面。

  2. 一致性套件主頁上,選擇特定的一致性套件,然後選擇 一致性套件時間軸

    注意

    或者,您也可以從一致性套件的詳細資料頁面內使用合規時間軸。選擇一致性套件,然後在 動作 下拉式清單中選擇 檢視詳細資訊。在此頁面中,選擇一致性套件時間軸

時間軸會顯示一致性套件的合規狀態變更歷史記錄。您可以執行下列作業:

  1. 展開規範遵循變更,以檢視符 line-by-line 合性套件中每個規則的符合性狀態。

  2. 從展開的檢視中,選擇特定規則以檢視其詳細資訊頁面。