Visualizar o painel do AWS Config - AWS Config
Inventário de conformidade e recursosMétricas de uso e sucesso do AWS Config

Visualizar o painel do AWS Config

Use o painel para ter uma visão geral de seus recursos, regras, pacotes de conformidade e seus estados de conformidade e para visualizar suas métricas de uso e sucesso do AWS Config com o Amazon CloudWatch. Esta página ajuda você a identificar rapidamente os principais recursos em sua conta da AWS, os pacotes de conformidade com o nível mais baixo de conformidade em sua Conta da AWS, quais regras ou recursos não estão em conformidade em sua Conta da AWS, qual tráfego está impulsionando seu uso e as principais métricas de sucesso e fracasso do AWS Config que ocorreram em seus fluxos de trabalho.

Para usar o painel do AWS Config

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS Config em https://console.aws.amazon.com/config/home.

  2. No painel de navegação à esquerda, escolha Painel.

Inventário de conformidade e recursos

Após a configuração, o AWS Config começará a registrar os recursos especificados e avaliar esses recursos em comparação com as suas regras. Pode demorar alguns minutos para que o AWS Config exiba os recursos, as regras e seus respectivos estados de conformidade na página Painel.

Pacotes de conformidade por pontuação de conformidade

Os pacotes de conformidade por pontuação de conformidade exibem até 10 dos seus pacotes de conformidade com a pontuação de conformidade mais baixa. A pontuação de conformidade é a porcentagem do número de combinações de recursos e regras compatíveis em um pacote de conformidade em comparação com o número total de combinações possíveis de regras e recursos.

Essa métrica fornece uma visão de alto nível do estado de conformidade de seus pacotes de conformidade e pode ser usada para identificar, investigar e entender o nível de conformidade em seus pacotes de conformidade. Você pode usar a pontuação de conformidade para monitorar o progresso da correção, realizar comparações entre diferentes conjuntos de requisitos e ver o impacto que uma mudança ou implantação específica tem em um pacote de conformidade.

Para ver o status da implantação, a pontuação de conformidade, o cronograma da pontuação de conformidade e as regras de um pacote de conformidade em uma exibição detalhada, escolha o nome do pacote de conformidade em Pacote de conformidade.

Compliance status (Status de conformidade

O Status de conformidade exibe o número de suas regras e recursos compatíveis e não compatíveis. Os recursos estão em conformidade ou não com base em uma avaliação da regra associada a eles. Se um recurso não seguir as especificações da regra, o recurso e a regra serão marcados como não compatíveis.

Para ver a lista de regras e recursos incompatíveis, escolha Regras incompatíveis ou Recursos incompatíveis.

Regras de recursos incompatíveis

Regras por recursos incompatíveis exibe suas principais regras incompatíveis em ordem decrescente pelo número de recursos. Escolha uma regra para ver seus detalhes, parâmetros e os recursos no escopo dessa regra específica.

Para obter uma lista abrangente de regras incompatíveis, escolha Visualizar todas as regras não compatíveis.

Inventário de recursos

O inventário de recursos exibe o número total de recursos que o AWS Config registra em ordem decrescente pelo número de recursos e a contagem de cada tipo de recurso em sua Conta da AWS. Para abrir todos os recursos de um tipo de recurso, escolha esse tipo de recurso para acessar sua página Inventário de recursos.

Você pode usar a lista suspensa para indicar quais totais de recursos você deseja visualizar. Por padrão, ela está configurada para exibir Todos os recursos, mas você pode alterá-la para recursos da AWS, recursos de terceiros ou recursos personalizados.

nota

A mensagem Avaliar sua configuração de recursos da AWS usando regras do Config pode ser exibida na página Painel pelos seguintes motivos:

  • Você não configurou as regras do AWS Config na sua Conta da AWS. Você pode escolher Add rule (Adicionar regra) para ir para a página Rules (Regras).

  • AWS ConfigO ainda está avaliando os recursos em relação às suas regras. Você pode atualizar a página para ver os resultados de avaliação mais recentes.

  • AWS ConfigO avaliou seus recursos em relação às suas regras e não encontrou nenhum recurso no escopo. Na página AWS ConfigSettings, você pode especificar os recursos a serem registrados pelo . Para obter mais informações, consulte Gravar recursos da AWS com o AWS Config.

Métricas de uso e sucesso do AWS Config

Você pode usar os painéis do Amazon CloudWatch no console do AWS Config para visualizar suas métricas de uso e sucesso do AWS Config.

Para cada painel, você pode fazer o seguinte:

  • Ajuste o intervalo de tempo do painel para exibir os últimos dados das últimas 3 horas, 1 dia ou 1 semana.

  • Escolha o ícone de Calendário para inserir um intervalo de tempo personalizado: um tempo Relativo para um período especificado anterior ou um intervalo de tempo Absoluto entre duas datas.

  • Você pode alterar o formato da hora para exibir os dados do painel em UTC (Hora Universal Coordenada) ou Fuso horário local (o fuso horário especificado como seu fuso horário local no sistema operacional do seu dispositivo).

  • Use a Seta suspensa ao lado do ícone Atualizar para especificar com que frequência os dados em um painel devem ser atualizados ou para desabilitar a atualização automática. Escolha Desativado, 10 segundos, 1 minuto, 2 minutos, 5 minutos ou 15 minutos para alterar a atualização forçada.

  • Escolha Mais opções (o menu de reticências verticais) para adicionar as métricas de uso do AWS Config ou as métricas de sucesso do AWS Config que você está visualizando atualmente no Painel do AWS Config ao console do CloudWatch. Será aberta uma nova guia no console do CloudWatch que permite criar um novo painel personalizado no CloudWatch com informações copiadas de suas métricas de uso do AWS Config ou métricas de sucesso do AWS Config atuais.

Se você quiser realizar análises adicionais dessas métricas com o CloudWatch, escolha Métrica no painel de navegação esquerdo do console do CloudWatch e, em seguida, escolha AWS/Config. Para obter mais informações sobre o que você pode fazer no console do CloudWatch, consulte Usar painéis do Amazon CloudWatch e Usar métricas do Amazon CloudWatch no Guia do usuário do CloudWatch.

AWS Config Métricas de uso do
Métrica Descrição Unidade
Configuration Items Recorded

O número de itens de configuração gravados para cada tipo de recurso ou todos os tipos de recursos. Um item de configuração representa uma exibição point-in-time dos vários atributos de um recurso da AWS. Para obter mais informações sobre itens de configuração ou tipos de recursos compatíveis, consulte Itens de configuração e Tipos de recursos compatíveis.

Contagem

Você pode selecionar o tipo de recurso que deseja visualizar usando a lista suspensa. Por padrão, ela está configurada para exibir todos os tipos de recursos.

AWS Config Métricas de sucesso
Métrica Descrição Unidade
Change Notifications Delivery Failed

O número de entregas de notificações de alteração malsucedidas para o tópico do Amazon SNS para seu canal de entrega. Uma notificação de alteração informa sobre uma alteração no estado da configuração dos seus recursos da AWS. Você pode usar a API ConfigStreamDeliveryInfo para obter o lastErrorCode ou lastErrorMessage para a última tentativa de entrega de uma notificação de alteração. Para obter mais informações, consulte Gerenciar o canal de entrega.

Contagem
Config History Export Failed

O número de exportações do histórico de configuração com falha para seu bucket do Amazon S3. Um histórico de configuração é uma coleção de itens de configuração para determinado recurso durante um período. Para obter mais informações sobre o histórico de configurações, consulte Histórico de configurações.

Contagem
Configuration Recorder Insufficient Permissions Failure

O número de tentativas malsucedidas de acesso à permissão devido à política de perfil do IAM para todos os gravadores de configuração em sua conta e Região da AWS ter permissões insuficientes. O gravador de configuração detecta alterações nos tipos de recurso no escopo. Para que o gravador de configuração registre suas configurações de recursos da AWS, ele requer as permissões necessárias do IAM. Para obter mais informações, consulte IAM Role Policy for Getting Configuration Details.

Contagem
Config Snapshot Export Failed

O número de exportações do instantâneo de configuração com falha para seu bucket do Amazon S3. Um instantâneo de configuração é uma coleção de itens de configuração para os recursos compatíveis existentes em sua conta. Para obter mais informações sobre esses instantâneos de configuração, consulte Snapshot de configuração.

Contagem