Visualizar detalhes e informações de conformidade referentes a pacotes de conformidade para o AWS Config
Importante
Para obter relatórios precisos sobre o status de conformidade, você deve registrar o tipo de recurso do AWS::Config::ResourceCompliance. Para obter mais informações, consulte Gravação de recursos da AWS.
É possível usar o console do AWS Config ou a AWS CLI para ver os pacotes de conformidade. O console do AWS Config tem um painel unificado. A AWS CLI permite que você execute comandos para obter informações específicas.
- Viewing Conformance Packs (Console)
-
Para ver os pacotes de conformidade no Console de gerenciamento da AWS, consulte Pacote de Painel do Pacote de Conformidade.
- Viewing the Details for your Conformance Packs (AWS CLI)
-
-
Insira o comando a seguir.
aws configservice describe-conformance-packsOU
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante ao seguinte:
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
-
- Viewing the Status for your Conformance Packs (AWS CLI)
-
-
Insira o comando a seguir.
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante ao seguinte:
{ "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
-
- Viewing the Compliance Status for your Conformance Packs (AWS CLI)
-
-
Insira o comando a seguir.
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante ao seguinte:
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }
-
- Viewing the Compliance Details for your Conformance Packs (AWS CLI)
-
-
Insira o comando a seguir.
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante ao seguinte:
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
-
