AWS Config のアグリゲータダッシュボードでのコンプライアンスおよびインベントリデータの表示 - AWS Config
アグリゲータダッシュボードの使用コンプライアンスダッシュボードインベントリダッシュボード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Config のアグリゲータダッシュボードでのコンプライアンスおよびインベントリデータの表示

[アグリゲータ] ページのダッシュボードには、集約された AWS リソースの設定データが表示されます。ルール、適合パック、およびコンプライアンスの状態の概要が示されます。

ダッシュボードには、AWS リソースの合計リソース数が表示されます。リソースタイプとソースアカウントは、リソースの最大数によってランク付けされます。準拠ルール、非準拠ルール、および適合パックの数も表示されます。非準拠ルールは、非準拠リソースの最大数によってランク付けされます。非準拠適合パックとソースアカウントは、非準拠ルールの最大数によってランク付けされます。

AWS Config のセットアップ後、指定されたソースアカウントからアグリゲータへのデータの集約を開始します。ルールのコンプライアンス状態を表示するまでに、数分かかる場合があります。

アグリゲータダッシュボードの使用

  1. AWS マネジメントコンソール にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/home) を開きます。

  2. [アグリゲータ] ページに移動します。 次を表示できます。

    • ルールとそのコンプライアンス状態。

    • 適合パックとそのコンプライアンス状態。

    • AWS リソースとその設定データ。

  3. ダッシュボードで [アグリゲータ] を選択します。アグリゲータ名でアグリゲータをフィルタリングします。次のウィジェットを表示できます。

    • リソースインベントリ

      選択したアグリゲータから上位 10 のリソースタイプを、リソース数の降順で表示します。 [リソースのインベントリ] の後の括弧内に表示される、選択したアグリゲータのリソースの総数を選択すると、集約された [リソース] ページに移動します。このページでは、アグリゲータのすべてのリソースを表示できます。または、ウィジェットでリソースタイプを選択すると、集約された [リソース] ページに移動します。このページは、指定したリソースタイプを使用してフィルタリングされています。

    • リソース数別アカウント

      選択したアグリゲータから上位 5 つのアカウントを、リソース数の降順で表示します。ウィジェットでアカウントを選択すると、指定したアカウントを使用してフィルタリングされた [リソース] ページに移動します。

    • 非準拠ルール

      選択したアグリゲータから上位 5 つの非準拠ルールを、非準拠リソース数の降順で表示します。ウィジェットのルールを選択すると、指定したルールの [詳細] ページに移動します。[すべての非準拠ルールを表示] を選択すると、集約された [ルール] ページに移動し、アグリゲータのすべてのルールを表示できます。

    • 非準拠ルール別アカウント

      選択したアグリゲータから上位 5 つのアカウントを、非準拠ルール数の降順で表示します。ウィジェットでアカウントを選択すると、集約された [ルール] ページに移動し、指定したアカウントを使用してフィルタリングされたアグリゲータのすべてのルールを表示できます。

    • 準拠していない準拠パック別アカウント

      選択したアグリゲータから上位 5 つのアカウントを、非準拠パック数の降順で表示します。ウィジェットでアカウントを選択すると、集約された [適合パック] ページに移動し、指定したアカウントを使用してフィルタリングされたアグリゲータのすべての適合パックを表示できます。

  4. 左側のナビゲーションペインで、ドロップダウンメニューから次のオプションの 1 つを選択します。

    • コンプライアンスダッシュボード

      アグリゲータ内のリソースコンプライアンスに関するインサイトを要約するウィジェットを使用して、自動コンプライアンスダッシュボードを表示できます。非準拠リソース別の上位 10 のリソースタイプや、非準拠ルール別のアカウントレベルの上位 10 の適合パックなどのデータを表示できます。これらのグラフやチャートについては、「コンプライアンスダッシュボード」を参照してください。

    • 適合パック

      アグリゲータ内で作成され、異なる AWS アカウント アカウントにリンクされている適合パックをすべて表示します。[適合パック] ページには、各適合パックの名前、リージョン、アカウント ID、およびコンプライアンスステータスを一覧表示するテーブルが表示されます。このページから、適合パックと [詳細を表示] をクリックすると、ルールとリソース、およびコンプライアンスステータスの詳細を確認できます。

    • ルール:

      アグリゲータ内で作成され、異なる AWS アカウントにリンクされているルールをすべて表示します。[ルール] ページには、各ルールの名前、コンプライアンスステータス、リージョン、アカウントの一覧表が表示されます。このページから、ルールと [詳細を表示] をクリックすると、アグリゲータ、リージョン、アカウント ID、スコープ内のリソースなどの情報を確認できます。

    • インベントリダッシュボード

      アグリゲータ内のリソース設定データに関するインサイトを要約するウィジェットを使用して、自動インベントリダッシュボードを表示できます。リソース数別の上位 10 のリソースタイプや、リソース数別の上位 10 のアカウントなどのデータを表示できます。これらのグラフやチャートについては、「インベントリダッシュボード」を参照してください。

    • リソース

      アグリゲータ内で記録され、異なる AWS アカウントにリンクされているリソースをすべて表示します。[リソース] ページで、リソースと [詳細を表示] を選択して、詳細とそれに関連付けられたルール、および現在のリソース設定を表示します。また、アグリゲータ、リージョン、アカウント ID、リソース名、リソースタイプ、リソース ID など、リソースに関する情報を表示することもできます。

    • 認証

      現在承認されている、または承認が保留中のアカウントをすべて表示し、管理します。[認証] ページから、[承認の追加] を選択して、別のアカウントへのアクセスを許可します。アカウント ID からアクセスを取り消すには [認証の削除] を選択します。

注記

トラブルシューティング:

次の理由で、「Data collection from all source accounts and regions is incomplete」というメッセージが、集約ビューに表示されることがあります。

  • 非準拠の AWS Config ルールと AWS リソースの設定データの転送が進行中。

  • AWS Config が適用したフィルターに一致するルールが見つからなかった。適切なアカウントまたはリージョンを選択して、もう一度試してください。

集約ビューに、「Data collection from your organization is incomplete」というメッセージが表示されることがあります。以下のデータは 24 時間だけ表示できます。これは、次のような理由で表示されます。

  • IAM ロールが有効でないため、AWS Config が組織の詳細にアクセスできない。IAM ロールが 24 時間以上は無効である場合、AWS Config は組織全体のデータを削除します。

  • AWS Config サービスへのアクセスは組織で無効になっている。

コンプライアンスダッシュボード

アグリゲータ内のリソースコンプライアンスに関するインサイトを要約するウィジェットを使用して、自動コンプライアンスダッシュボードを表示できます。このダッシュボードはコンプライアンス結果のあるルールだけを表示します。

注記

制限

コンプライアンスダッシュボードのインサイトは、AWS Config のアドバンストクエリ機能によって提供され、この機能はネストされた構造やネストされた配列の展開をサポートしていません。つまり、コンプライアンスダッシュボードには、リソースの全体的なコンプライアンスが表示され、リソースについてレポートする特定のルールごとのコンプライアンスステータスは表示されません。

例えば、リソースタイプ AWS::Config::ResourceCompliance の設定項目 (CI) をチェックすると、ダッシュボードには、そのリソースについてレポートするすべてのルールのコンプライアンス結果が表示されます。リソースについてレポートするルールが 10 個あり、そのうち 9 個が COMPLIANT、1 個のみが NON_COMPLIANT の場合、そのリソースの全体的なコンプライアンスは NON_COMPLIANT になります。

コンプライアンスの概要 (リソース別

選択したアグリゲータから準拠リソースと非準拠リソースの数を比較した円グラフを表示します。グラフの上にカーソルを移動すると、準拠リソースと非準拠リソースの正確な数と割合が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠リソース別の上位 10 のリソースタイプ

選択したアグリゲータから最大 10 のリソースタイプを、水平方向の棒グラフで、非準拠リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リソースタイプの非準拠リソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠リソース別の上位 10 のアカウント

非準拠リソース別の上位 10 のアカウントには、選択したアグリゲータから最大 10 のアカウントが、水平方向の棒グラフで、非準拠リソース数の降順で表示します。グラフの上にカーソルを移動すると、各アカウントの非準拠リソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠リソース別の上位 10 のリージョン

選択したアグリゲータがデータを収集するリージョンを最大 10 比較する水平方向の棒グラフを、非準拠リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リージョンの非準拠リソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定よって異なります。

非準拠ルール別の上位 10 のアカウントレベルの適合パック

選択したアグリゲータから最大 10 のアカウントレベルの適合パックを、水平方向の棒グラフで、非準拠ルール数の降順で表示します。グラフの上にカーソルを移動すると、各アカウントレベルの適合パックの準拠ルールと非準拠ルールの割合が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

非準拠ルール別の上位 10 の組織レベルの適合パック

選択したアグリゲータから最大 10 の組織レベルの適合パックを、水平方向の棒グラフで、非準拠ルール数の降順で表示します。グラフの上にカーソルを移動すると、各組織レベルの適合パックの準拠ルールと非準拠ルールの割合が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

適合パック間の非準拠ルール別の上位 10 のアカウント

適合パック間の非準拠ルール別の上位 10 のアカウントには、選択したアグリゲータから最大 10 のアカウントが、水平方向の棒グラフで、適合パック間の非準拠リソース数の降順で表示されます。グラフの上にカーソルを移動すると、各アカウントの非準拠ルールの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

インベントリダッシュボード

アグリゲータ内のリソース設定データに関するインサイトを要約するウィジェットを使用して、自動インベントリダッシュボードを表示できます。

リソース数別の上位 10 のリソースタイプ

選択したアグリゲータから最大 10 のリソースタイプを、水平方向の棒グラフで、リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リソースタイプのリソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

リソース数 (リージョン別

選択したアグリゲータがデータを収集するリージョンを最大 10 比較する水平方向の棒グラフを、リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リージョンのリソースの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定よって異なります。

リソース数別の上位 10 のアカウント

選択したアグリゲータから最大 10 のアカウントを、水平方向の棒グラフで、リソース数の降順で表示します。グラフの上にカーソルを移動すると、各リソースタイプの正確なリソースの数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。

Amazon EC2 サービスのリソースタイプ別のリソース数

選択したアグリゲータから Amazon EC2 のリソースタイプを比較する水平方向の棒グラフが、リソース数の降順で表示されます。グラフの上にカーソルを移動すると、各 Amazon EC2 リソースタイプの正確なリソース数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、Amazon EC2 リソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、「AWS Config が記録するリソースの選択」を参照してください。

使用されている上位 10 の EC2 インスタンスタイプ

選択したアグリゲータから最大 10 の Amazon EC2 インスタンスタイプを比較する水平方向の棒グラフが、使用状況の降順で表示されます。グラフの上にカーソルを移動すると、各 EC2 インスタンスタイプの使用状況が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、EC2 インスタンスのリソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、「AWS リソースの記録」を参照してください。

ボリュームタイプとサイズ別の EBS ボリューム数

選択したアグリゲータから EBS ボリュームをリソース数別に比較した垂直方向の棒グラフを表示します。グラフの上にカーソルを移動すると、各 EBS ボリュームのタイプの数とサイズの内訳が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、EC2 ボリュームのリソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、「AWS Config が記録するリソースの選択」を参照してください。

実行中および停止中の EC2 インスタンスの数 (タイプ別

選択したアグリゲータから実行中の EC2 インスタンスタイプと停止している EC2 インスタンスをインスタンスタイプ別に比較した水平方向の棒グラフを表示します。グラフの上にカーソルを移動すると、各タイプの停止中および実行中の EC2 インスタンスの正確な数が表示されます。

表示されるデータは、選択したアグリゲータの各アカウントの設定レコーダーの設定と、選択したアグリゲータがデータを収集するように設定されているリージョンによって異なります。このグラフを使用するには、EC2 インスタンスのリソースタイプを記録するようにレコーダーを設定する必要があります。詳細については、「AWS リソースの記録」を参照してください。