Visualización de la línea de tiempo del historial de conformidad de los paquetes de conformidad para AWS Config - AWS Config
Visualización de la línea de tiempo de conformidad

Visualización de la línea de tiempo del historial de conformidad de los paquetes de conformidad para AWS Config

AWS Config permite almacenar los cambios de estado de conformidad en sus paquetes de conformidad. De este modo, puede ver el historial de cambios del estado de conformidad. Estos cambios del estado de conformidad se presentan como una línea de tiempo. La línea de tiempo captura los cambios como ConfigurationItems a lo largo de un periodo de tiempo. También puede utilizar esta característica para buscar reglas específicas que no sean conformes dentro de un paquete de conformidad.

Puede optar o no por registrar todos los tipos de recursos en AWS Config. Si ha decidido registrar todos los tipos de recursos, AWS Config empezará automáticamente a registrar el historial de conformidad del paquete de conformidad según la evaluación de las reglas de AWS Config. De forma predeterminada, AWS Config registra los cambios de configuración de todos los recursos admitidos. También puede seleccionar solo el tipo de recurso del historial de conformidad específico del paquete de conformidad: AWS::Config::ConformancePackCompliance. El registro del tipo de recurso AWS::Config::ConformancePackCompliance no tiene costo adicional. Para obtener más información, consulte Recording AWS Resources.

Un paquete de conformidad es conforme si todas las reglas de un paquete de conformidad lo son. No es conforme si alguna de las reglas no lo es. El estado de conformidad de un paquete de conformidad es INSUFFICIENT_DATA solo si no se pueden evaluar todas las reglas de un paquete de conformidad por falta de datos. Si algunas de las reglas de un paquete de conformidad son conformes, pero el estado de conformidad de otras reglas del mismo paquete de conformidad es INSUFFICIENT_DATA, el paquete de conformidad indica que son conformes. El cumplimiento de un paquete de conformidad no se evalúa de una sola vez. Es posible que la evaluación de algunas reglas lleve más tiempo que otras. La conformidad se evalúa por grupos de reglas de forma simultánea y continúa por etapas hasta que se hayan evaluado todas las reglas de un paquete de conformidad.

Visualización de la línea de tiempo de conformidad

Para acceder a la línea de tiempo de conformidad, seleccione un paquete de conformidad específico en la página principal del paquete de conformidad.

  1. Navegue a la página Paquete de conformidad.

  2. En la página principal de Paquete de conformidad, elija un paquete de conformidad específico y, a continuación, Línea de tiempo del paquete de conformidad.

    nota

    Como alternativa, puede utilizar la línea de tiempo de conformidad de la página de detalles del paquete de conformidad. Elija un paquete de conformidad y Ver detalles en el menú desplegable Acciones. En esta página, elija Línea de tiempo del paquete de conformidad.

La línea de tiempo muestra el historial de cambios del estado de conformidad de un paquete de conformidad. Puede hacer lo siguiente:

  1. Amplíe un cambio de conformidad para ver el estado de conformidad línea por línea de cada regla dentro de un paquete de conformidad.

  2. En la vista expandida, elija una regla específica para ver su página de detalles.