檢視 AWS Config 儀表板 - AWS Config
合規性與資源庫存AWS Config 使用狀況和成功量度

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 AWS Config 儀表板

使用儀表板查看資源、規則、一致性套件及其合規狀態的概觀,並以視覺化方式呈現 Amazon 的 AWS Config 用量和成功指標。 CloudWatch此頁面可協助您快速識別 AWS 帳戶中最常用的資源、符合性最低等級的符合性套件 AWS 帳戶、您的哪些規則或資源不相容 AWS 帳戶、哪些流量會推動您的 AWS Config 使用量,以及工作流程中發生的成功與失敗的關鍵指標。

使用 AWS Config 儀表板

  1. 請登入 AWS Management Console 並開啟 AWS Config 主控台,網址為 https://console.aws.amazon.com/config/

  2. 在左側導覽窗格中,請選擇 儀表板

合規性與資源庫存

設置完成後, AWS Config 開始記錄您指定的資源並根據您的規則對其進行評估。顯示您的資源、規則、一致性套件及其合規性狀態可能需 AWS Config 要幾分鐘的時間。

依合規分數的一致性套件

依合規分數的一致性套件 會顯示最多 10 個一致性分數最低的一致性套件。合規分數是在一致性套件中合規規則資源組合數目與一致性套件中可能規則資源組合總數的百分比。

此指標可提供一致性套件合規狀態的高階檢視,並可用來識別、調查及了解一致性套件中的合規層級。您可以使用合規分數來追蹤修復進度、執行不同要求集的比較,以及查看特定變更或部署對一致性套件的影響。

若要在詳細檢視中檢視一致性套件的部署狀態、合規分數、合規分數時間表及規則,請在 一致性套件 下選擇一致性套件的名稱。

合規狀態

合規狀態 會顯示合規與不合規規則的數量,以及合規與不合規的資源。資源會根據與其相關聯之規則的評估,被判定為合規或不合規。如果資源不符合規則的規格,則資源和規則會標記為不合規。

若要檢視不合規規則和資源的清單,請選擇 不合規規則不合規資源

依不合規資源的規則

依不合規資源的規則 會依資源數量遞減順序顯示最常見的不合規規則。請選擇規則以檢視該特定規則的詳細資訊、參數及範圍內的資源。

如需不合規規則的完整清單,請選擇 檢視所有不合規規則

資源庫存

資源庫存」會依資源數目遞減順序顯示記錄的資源總數,以及您中各資源型態的個數 AWS 帳戶。 AWS Config 若要開啟某個資源類型的所有資源,請選擇該資源類型以移至其 資源清查 頁面。

您可以使用下拉式清單來指出您要檢視的資源總計。依預設,它設定為「檢視全部」資源,但您可以將其變更為 AWS 資源、協力廠商資源或自訂資源。

注意

[儀表板] 上可能會出現 [使用組 Config 規則評估 AWS 資源組態] 訊息,原因如下:

  • 您尚未為 AWS Config 您的 AWS 帳戶. 您可以選擇 Add rule (新增規則),前往 Rules (規則) 頁面。

  • AWS Config 仍在根據您的規則評估您的資源。您可以重新整理頁面,查看最新的評估結果。

  • AWS Config 根據您的規則評估您的資源,並且在範圍內找不到任何資源。您可以在 [設定] 頁面中指定 AWS Config 要記錄的資源。如需詳細資訊,請參閱 錄製 AWS 資源

AWS Config 使用狀況和成功量度

您可以在 AWS Config 主控台中使用 Amazon CloudWatch 儀表板,以視覺化方式呈現您的 AWS Config 用量和成功指標。

您可以針對每個儀表板執行下列事項:

  • 調整儀表板時間範圍,以顯示過去 3 小時1 天1 週的資料。

  • 選擇「行事曆」圖示,以輸入自訂時間範圍:過去指定時間量的對時間或兩個日期之間的絕對時間範圍。

  • 您可以變更時間格式,以 UTC (國際標準時間) 或當地時區 (在裝置作業系統中指定為當地時區的時區) 顯示儀表板資料。

  • 使用 重新整理圖示 旁的 下拉式箭頭,指定儀表板中資料的重新整理頻率,或關閉自動重新整理。選擇 關閉10 秒1 分鐘2 分鐘5 分鐘15 分鐘,以變更重新整理間隔。

  • 選擇 [其他選項] (垂直省略符號功能表),將 AWS Config 使用狀況測量結果或您目前在 [ AWS Config 儀表板] 中檢視的 AWS Config 成功量度新增至 CloudWatch 主控台。這會在 CloudWatch 主控台中開啟新索引標籤,可讓您在中建立新的自訂儀表板,其中 CloudWatch 包含從目前 AWS Config 使用量度或 AWS Config 成功量度複製的資訊。

如果您想要使用執行這些量度的其他分析 CloudWatch,請在 CloudWatch 主控台左側導覽窗格中選擇「度量結果」,然後選擇「AWS/Config」。如需有關可從 CloudWatch 主控台執行動作的詳細資訊,請參閱使用CloudWatch 者指南中的使用 Amazon CloudWatch 儀表板和使用 Amazon 指 CloudWatch

AWS Config 使用量測量
指標 描述 單位
Configuration Items Recorded

針對每個資源類型或所有資源類型記錄的組態項目數目。配置項目代表支持 AWS 資源的各種屬性的 point-in-time 視圖。如需組態項目或所支援資源類型的詳細資訊,請參閱組態項目支援的資源類型

計數

您可以使用下拉式清單選取要檢視的資源類型。其預設會設定為檢視所有資源類型。

AWS Config 成功度量
指標 描述 單位
Change Notifications Delivery Failed

傳送至 Amazon SNS 主題的失敗變更通知交付數目。變更通知會通知您有關 AWS 資源組態狀態的變更。您可以使用 ConfigStreamDeliveryInfoAPI 取得變更通知上次嘗試傳送的lastErrorCodelastErrorMessage。如需詳細資訊,請參閱《管理交付管道》。

計數
Config History Export Failed

將失敗的組態歷史記錄匯出到 Amazon S3 儲存貯體的數量。組態歷史記錄是指定資源在特定期間的組態項目集合。如需組態歷史記錄的詳細資訊,請參閱組態歷史記錄

計數
Configuration Recorder Insufficient Permissions Failure

由於組態錄製程式的 IAM 角色政策權限不足而導致的權限存取嘗試失敗次數。組態記錄器可偵測資源組態中的變更,並將這些變更作為組態項目擷取。若要讓組態記錄程式記錄您的 AWS 資源設定,需要必要的 IAM 許可。如需詳細資訊,請參閱用於取得組態詳細資訊的 IAM 角色政策

計數
Config Snapshot Export Failed

將失敗的組態快照匯出到 Amazon S3 儲存貯體的數量。組態快照是帳戶中所支援資源的組態項目集合。如需組態快照的詳細資訊,請參閱組態快照

計數