本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用儀表板來查看資源、規則、一致性套件及其合規狀態的概觀,並使用 Amazon CloudWatch 視覺化您的 AWS Config 用量和成功指標。此頁面可協助您快速識別帳戶中 AWS 的首要資源、合規套件中合規程度最低 AWS 帳戶、哪些規則或資源在您的 中不合規 AWS 帳戶、哪些流量驅動您的 AWS Config 用量,以及工作流程中成功和失敗的關鍵指標。
使用 AWS Config 儀表板
-
登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/config/
開啟 AWS Config 主控台。 -
在左側導覽窗格中,請選擇 儀表板。
合規性與資源庫存
設定後, 會 AWS Config 開始記錄您指定的資源,並根據規則評估這些資源。 AWS Config 顯示您的資源、規則、一致性套件及其合規狀態可能需要幾分鐘的時間。
- 依合規分數的一致性套件
-
依合規分數的一致性套件 會顯示最多 10 個一致性分數最低的一致性套件。合規分數是在一致性套件中合規規則資源組合數目與一致性套件中可能規則資源組合總數的百分比。
此指標可提供一致性套件合規狀態的高階檢視,並可用來識別、調查及了解一致性套件中的合規層級。您可以使用合規分數來追蹤修復進度、執行不同要求集的比較,以及查看特定變更或部署對一致性套件的影響。
若要在詳細檢視中檢視一致性套件的部署狀態、合規分數、合規分數時間表及規則,請在 一致性套件 下選擇一致性套件的名稱。
- 合規狀態
-
合規狀態 會顯示合規與不合規規則的數量,以及合規與不合規的資源。資源會根據與其相關聯之規則的評估,被判定為合規或不合規。如果資源不符合規則的規格,則資源和規則會標記為不合規。
若要檢視不合規規則和資源的清單,請選擇 不合規規則 或 不合規資源。
- 依不合規資源的規則
-
依不合規資源的規則 會依資源數量遞減順序顯示最常見的不合規規則。請選擇規則以檢視該特定規則的詳細資訊、參數及範圍內的資源。
如需不合規規則的完整清單,請選擇 檢視所有不合規規則。
- 資源庫存
-
資源清查會顯示 AWS Config 以遞減順序記錄的資源總數,以及 中每個資源類型的計數 AWS 帳戶。若要開啟某個資源類型的所有資源,請選擇該資源類型以移至其 資源清查 頁面。
您可以使用下拉式清單來指出您要檢視的資源總計。根據預設,它會設定為檢視所有資源,但您可以將它變更為 AWS 資源、第三方資源或自訂資源。
注意
使用 Config 規則評估 AWS 資源組態訊息可能會出現在儀表板上,原因如下:
-
您尚未設定 的 AWS Config 規則 AWS 帳戶。您可以選擇 Add rule (新增規則),前往 Rules (規則) 頁面。
-
AWS Config 仍在根據您的規則評估您的資源。您可以重新整理頁面,查看最新的評估結果。
-
AWS Config 會根據您的規則評估您的資源,但找不到範圍內的任何資源。您可以在設定頁面中指定 AWS Config 要記錄的 資源。如需詳細資訊,請參閱使用 錄製 AWS 資源 AWS Config。
AWS Config 用量和成功指標
您可以在 AWS Config 主控台中使用 Amazon CloudWatch 儀表板來視覺化您的 AWS Config 用量和成功指標。
您可以針對每個儀表板執行下列事項:
-
調整儀表板時間範圍以顯示過去 3 小時、1 天或 1 週的資料。
-
選擇 Calender 圖示,以輸入自訂時間範圍:過去指定時間量的相對時間,或兩個日期之間的絕對時間範圍。
您可以變更時間格式,以 UTC (國際標準時間) 或當地時區 (在裝置的作業系統中指定為本機時區的時區) 顯示儀表板資料。
-
使用 重新整理圖示 旁的 下拉式箭頭,指定儀表板中資料的重新整理頻率,或關閉自動重新整理。選擇 關閉、10 秒、1 分鐘、2 分鐘、5 分鐘 或 15 分鐘,以變更重新整理間隔。
-
選擇更多選項 (垂直省略功能表),將目前在 AWS Config 儀表板中檢視的 AWS Config 用量指標或 AWS Config 成功指標新增至 CloudWatch 主控台。這會在 CloudWatch 主控台中開啟新索引標籤,可讓您在 CloudWatch 中建立新的自訂儀表板,其中包含從目前 AWS Config 用量指標或 AWS Config 成功指標複製的資訊。
如果要使用 CloudWatch 對這些指標執行其他分析,請在 CloudWatch 主控台的左側導覽窗格中選擇 指標,然後選擇 AWS/Config。如需如何從 CloudWatch 主控台執行作業的詳細資訊,請參閱《CloudWatch 使用者指南》中的使用 Amazon CloudWatch 儀表板和使用 Amazon CloudWatch 指標。 CloudWatch
- AWS Config 用量指標
-
您可以使用下拉式清單選取要檢視的資源類型。其預設會設定為檢視所有資源類型。
- AWS Config 成功指標
-
指標 描述 單位 Change Notifications Delivery Failed交付管道的 Amazon SNS 主題傳遞失敗的變更通知次數。變更通知會通知您 AWS 資源組態狀態的變更。您可以使用 ConfigStreamDeliveryInfo API 來取得
lastErrorCode,或使用lastErrorMessage來取得上次嘗試傳送的變更通知。如需詳細資訊,請參閱《管理交付管道》。計數
Config History Export Failed失敗的組態歷史記錄匯出到 Amazon S3 儲存貯體的數目。組態歷史記錄是指定資源在特定期間的組態項目集合。如需組態歷史記錄的詳細資訊,請參閱組態歷史記錄。
計數
Configuration Recorder Insufficient Permissions Failure由於您帳戶中所有組態記錄器的 IAM 角色政策,且 AWS 區域 許可不足,導致許可存取嘗試失敗的次數。組態記錄器會偵測範圍內資源類型的變更。若要讓組態記錄器記錄您的 AWS 資源組態,它需要必要的 IAM 許可。如需詳細資訊,請參閱用於取得組態詳細資訊的 IAM 角色政策。
計數
Config Snapshot Export Failed失敗的組態快照匯出到 Amazon S3 儲存貯體的數目。組態快照是帳戶中所支援資源的組態項目集合。如需組態快照的詳細資訊,請參閱組態快照。
計數
