AWS Config의 적합성 팩에 대한 세부 정보 및 규정 준수 정보 보기
중요
규정 준수 상태를 정확하게 보고하려면 AWS::Config::ResourceCompliance 리소스 유형을 반드시 기록해야 합니다. 자세한 내용은 AWS 리소스 레코딩을 참조하세요.
AWS Config 콘솔 또는 AWS CLI를 사용하여 적합성 팩을 볼 수 있습니다. AWS Config 콘솔에 통합 대시보드가 있습니다. AWS CLI를 사용하면 특정 정보에 대한 명령을 실행할 수 있습니다.
- Viewing Conformance Packs (Console)
-
AWS Management 콘솔에서 적합성 팩을 보는 방법은 적합성 팩 대시보드 팩을 참조하세요.
- Viewing the Details for your Conformance Packs (AWS CLI)
-
-
다음 명령을 입력하십시오.
aws configservice describe-conformance-packsOR
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1" -
다음과 유사한 출력 화면이 표시되어야 합니다.
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
-
- Viewing the Status for your Conformance Packs (AWS CLI)
-
-
다음 명령을 입력하십시오.
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1" -
다음과 유사한 출력 화면이 표시되어야 합니다.
{ "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
-
- Viewing the Compliance Status for your Conformance Packs (AWS CLI)
-
-
다음 명령을 입력하십시오.
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1" -
다음과 유사한 출력 화면이 표시되어야 합니다.
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }
-
- Viewing the Compliance Details for your Conformance Packs (AWS CLI)
-
-
다음 명령을 입력하십시오.
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1" -
다음과 유사한 출력 화면이 표시되어야 합니다.
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
-
적합성 팩 삭제
규정 준수 이력 보기