Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización del historial de cumplimiento para los recursos de AWS con AWS Config
importante
El tipo de recurso AWS::Config::ResourceCompliance se utiliza para almacenar resultados históricos de cumplimiento de recursos. No es necesario registrar este tipo de recurso para que las reglas de Config evalúen los recursos o para ver el estado de cumplimiento actual en la consola.
El registro de AWS::Config::ResourceCompliance solo le permite ver los cambios históricos de cumplimiento a lo largo del tiempo en la cronología de los recursos. Si no necesita datos de cumplimiento históricos, puede excluir este tipo de recurso. Para obtener más información sobre cómo seleccionar los recursos para registrar, consulte Registro de recursos de AWS.
Puede ver la configuración, las relaciones y el número de cambios realizados en un recurso en la consola de AWS Config. Puede ver el historial de configuración para un recurso mediante AWS CLI.
Temas
Visualización del historial de conformidad (consola)
Cuando busca recursos en la página Inventario de recursos, seleccione el nombre o ID del recurso en la columna del identificador de recurso para ver la página de detalles del recurso. La página de detalles proporciona información sobre la configuración, las relaciones y el número de cambios realizados en dicho recurso.
Para acceder a la escala de tiempo del recurso desde la página de detalles del recurso, elija el botón Escala de tiempo del recurso. La línea de temporal de recursos captura los cambios como ConfigurationItems a lo largo de un periodo de tiempo para un recurso específico. Puede filtrar por eventos de configuración, eventos de conformidad o eventos de CloudTrail.
Visualización del historial de conformidad (AWS CLI)
Los elementos de configuración que registra AWS Config se entregan al canal de entrega especificado a demanda como una instantánea de la configuración y como un flujo de configuración. Puede utilizar la AWS CLI para ver el historial de los elementos de configuración de cada recurso.
Visualización del historial de configuración
Introduzca el comando get-resource-config-history y especifique el tipo de recurso y el ID de recurso; por ejemplo:
$ aws configservice get-resource-config-history --resource-type AWS::EC2::SecurityGroup --resource-id sg-6fbb3807 { "configurationItems": [ { "configurationItemCaptureTime": 1414708529.9219999, "relationships": [ { "resourceType": "AWS::EC2::Instance", "resourceId": "i-7a3b232a", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-8b6eb2ab", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-c478efe5", "relationshipName": "Is associated with Instance" }, { "resourceType": "AWS::EC2::Instance", "resourceId": "i-e4cbe38d", "relationshipName": "Is associated with Instance" } ], "availabilityZone": "Not Applicable", "tags": {}, "resourceType": "AWS::EC2::SecurityGroup", "resourceId": "sg-6fbb3807", "configurationStateId": "1", "relatedEvents": [], "arn": "arn:aws:ec2:us-east-2:012345678912:security-group/default", "version": "1.0", "configurationItemMD5Hash": "860aa81fc3869e186b2ee00bc638a01a", "configuration": "{\"ownerId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\",\"description\":\"default group\",\"ipPermissions\":[{\"ipProtocol\":\"tcp\",\"fromPort\":80,\"toPort\":80,\"userIdGroupPairs\":[{\"userId\":\"amazon-elb\",\"groupName\":\"amazon-elb-sg\",\"groupId\":\"sg-843f59ed\"}],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"udp\",\"fromPort\":0,\"toPort\":65535,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"icmp\",\"fromPort\":-1,\"toPort\":-1,\"userIdGroupPairs\":[{\"userId\":\"605053316265\",\"groupName\":\"default\",\"groupId\":\"sg-6fbb3807\"}],\"ipRanges\":[]},{\"ipProtocol\":\"tcp\",\"fromPort\":1433,\"toPort\":1433,\"userIdGroupPairs\":[],\"ipRanges\":[\"0.0.0.0/0\"]},{\"ipProtocol\":\"tcp\",\"fromPort\":3389,\"toPort\":3389,\"userIdGroupPairs\":[],\"ipRanges\":[\"207.171.160.0/19\"]}],\"ipPermissionsEgress\":[],\"vpcId\":null,\"tags\":[]}", "configurationItemStatus": "ResourceDiscovered", "accountId": "605053316265" } ], "nextToken": ..........
Para obtener una explicación detallada de los campos de respuesta, consulte Components of a Configuration Item y Tipos de recursos compatibles para AWS Config.
Ejemplo de historial de configuración de Amazon EBS de AWS Config
AWS Config genera un conjunto de archivos, de los cuales cada uno representa un tipo de recurso y enumera todos los cambios de configuración de los recursos de ese tipo que está registrando AWS Config. AWS Config exporta este historial de configuración centrado en recursos como un objeto en el bucket de Amazon S3 que ha especificado al habilitar AWS Config. El archivo del historial de configuración de cada tipo de recurso contiene los cambios que se han detectado para los recursos de ese tipo desde que se ha entregado el último archivo del historial. Por lo general, los archivos de historial se entregan cada seis horas.
A continuación, se muestra un ejemplo del contenido del objeto de Amazon S3 que describe el historial de configuración de todos los volúmenes de Amazon Elastic Block Store en la región actual para la Cuenta de AWS. Los volúmenes en esta cuenta incluyen vol-ce676ccc y vol-cia007c. El volumen vol-ce676ccc tenía dos cambios de configuración desde la entrega del archivo de historial anterior, mientras que el volumen vol-cia007c tenía un cambio.
{ "fileVersion": "1.0", "requestId": "asudf8ow-4e34-4f32-afeb-0ace5bf3trye", "configurationItems": [ { "snapshotVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T23:47:08.918Z", "configurationStateID": "3e660fdf-4e34-4f32-afeb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adb69edbb1e4", "c376e30d-71a2-4694-89b7-a5a04ad92281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T21:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f32-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-ad229edbb1e4", "c376e30d-71a2-4694-89b7-a5a04w292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "vol-cia007c", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-cia007c", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T20:47:08.918Z", "configurationItemState": "3e660fdf-4e34-4f88-sseb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adjhk8edbb1e4", "c376e30d-71a2-4694-89b7-a5a67u292281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T20:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344e563d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-cia007c", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T20:43:53.0885+0000", "attachments": [ { "volumeId": "vol-cia007c", "instanceId": "i-344e563d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume2" } ], "volumeType": "standard" } } ] }
Visualización del cronograma del historial de conformidad para recursos y reglas
AWS Config admite el almacenamiento de cambios de estado de conformidad de recursos según la evaluación de Reglas de AWS Config. El historial de conformidad de recursos se presenta en forma de una línea de tiempo. La línea de temporal captura los cambios como ConfigurationItems a lo largo de un periodo de tiempo para un recurso específico. Para obtener información sobre el contenido de ConfigurationItem, consulte ConfigurationItem en la referencia de la API de AWS Config.
Puede optar o no por registrar todos los tipos de recursos en AWS Config. Si ha decidido registrar todos los tipos de recursos, AWS Config empezará automáticamente a registrar el historial de conformidad en virtud de la evaluación de Reglas de AWS Config. De forma predeterminada, AWS Config registra los cambios de configuración de todos los recursos admitidos. También puede seleccionar solo el tipo de recurso del historial de conformidad específico del recurso: AWS::Config::ResourceCompliance. Para obtener más información, consulte Recording AWS Records.
