Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Visualización de datos de cumplimiento e inventario en el panel del agregador para AWS Config
El panel de la página Agregadores muestra los datos de configuración de sus recursos de AWS agregados. Proporciona una descripción general de las reglas, los paquetes de conformidad y sus estados de conformidad.
El panel proporciona el número total de recursos de AWS. Los tipos de recursos y las cuentas de origen se clasifican por el número más alto de recursos. También proporciona un recuento de las reglas conformes y no conformes y de los paquetes de conformidad. Las reglas no conformes se clasifican según el número más alto de recursos no conformes. Los paquetes de conformidad y las cuentas de origen no conformes se clasifican según el número más alto de reglas no conformes.
Después de configurar, AWS Config comienza a añadir datos procedentes de las cuentas de origen especificadas en un agregador. Puede tardar unos minutos en mostrarse el estado de conformidad de las reglas.
Uso del panel del agregador
-
Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Config en https://console.aws.amazon.com/config/home
. -
Navegue hasta la página Agregadores. En ella aparecen:
Sus reglas y estados de cumplimiento.
Sus paquetes de conformidad y sus estados de conformidad.
Sus recursos de AWS y sus datos de configuración.
-
Elija un agregador en el panel de control. Filtre los agregadores por nombre de agregador. Aparecerán los siguientes widgets:
-
Inventario de recursos
Aquí puede ver los 10 tipos de recursos principales del agregador seleccionado, en orden descendente según el recuento de recursos. Elija el número total de recursos del agregador seleccionado, que aparece entre paréntesis después de Inventario de recursos, para ir a la página de recursos agregados, donde se muestran todos los recursos de un agregador. También puede elegir un tipo de recurso en el widget para ir a la página de recursos agregados, filtrada según el tipo de recurso especificado.
-
Cuentas por recuento de recursos
Aquí puede ver las cinco cuentas principales del agregador seleccionado, en orden descendente según el recuento de recursos. Elija una cuenta en el widget para ir a la página Recursos, filtrada en función de la cuenta especificada.
-
Reglas no conformes
Consulte las cinco reglas principales con incumplimiento del agregador seleccionado, en orden descendente según la cantidad de recursos con incumplimiento. Elija una regla en el widget para ir a la página de detalles de la regla especificada. Seleccione Ver todas las reglas no conformes para ir a la página de reglas agregadas, donde se muestran todas las reglas de un agregador.
-
Cuentas por reglas no conformes
Aquí se muestran las cinco cuentas principales del agregador seleccionado, en orden descendente según el número de reglas no conformes. Elija una cuenta en el widget para ir a la página de reglas agregadas, donde se muestran todas las reglas de un agregador filtradas según la cuenta especificada.
-
Cuentas por paquetes de conformidad no conformes
Aquí se muestran las cinco cuentas principales del agregador seleccionado, en orden descendente según el número de paquetes de conformidad no conformes. Elija una cuenta en el widget para ir a la página de paquete de conformidad agregado, donde se muestran todos los paquetes de conformidad de un agregador filtradas según la cuenta especificada.
-
-
En el panel de navegación izquierdo, elija una de las siguientes opciones del menú desplegable:
-
Panel de cumplimiento
Aquí se muestran los paneles de cumplimiento automatizados mediante los widgets que resumen la información sobre el cumplimiento de los recursos en el agregador. Se muestran datos como los 10 tipos de recursos principales ordenados por recursos no conformes y los 10 principales paquetes de conformidad en el nivel de cuenta desglosados por reglas no conformes. Para obtener información sobre estos gráficos y tablas, consulte Paneles de cumplimiento.
-
Paquetes de conformidad
Aquí se muestran todos los paquetes de conformidad que se han creado y vinculado a las distintas Cuentas de AWS dentro del agregador. La página Paquete de conformidad muestra una tabla con el nombre, la región, el ID de cuenta y el estado de conformidad de cada paquete de conformidad. En esta página, puede elegir un paquete de conformidad y Ver detalles para obtener más información sobre sus normas, recursos y estado de conformidad.
-
Reglas
Aquí se muestran todas las reglas que se han creado y vinculado a las distintas cuentas de AWS dentro del agregador. La página Reglas muestra una tabla con el nombre, el estado de cumplimiento, la región y la cuenta de cada regla. En esta página, puede elegir una regla y Ver detalles para obtener información, como el agregador, la región, el ID de cuenta y los recursos incluidos en el ámbito.
-
Panel de inventario
Aquí se muestran los paneles de inventario automatizados mediante los widgets que resumen la información sobre los datos de configuración de los recursos en el agregador. Se muestran datos como los 10 tipos de recursos principales por recuento de recursos y las 10 cuentas principales por recuento de recursos. Para obtener información sobre estos gráficos y tablas, consulte Paneles de inventario.
-
Recursos
Aquí se muestran todos los recursos registrados y vinculados a las distintas cuentas de AWS dentro del agregador. En la página Recursos, elija un recurso y Ver detalles para ver sus detalles, las reglas asociadas a él y la configuración actual del recurso. También se muestra información sobre el recurso, como su agregador, región, ID de cuenta, nombre del recurso, tipo de recurso e ID de recurso.
-
Autorizaciones
Aquí puede ver y administrar todas las cuentas actualmente autorizadas o pendientes de autorización. En la página Autorizaciones, seleccione Añadir una autorización para proporcionar acceso a otra cuenta. Seleccione Eliminar la autorización para revocar el acceso desde un ID de cuenta.
-
nota
Solución de problemas
Puede aparecer el mensaje Data collection from all source accounts and regions is incomplete en la vista agregada por los siguientes motivos:
-
La transferencia de reglas de AWS Config no conformes y los datos de configuración de recursos de AWS están en curso.
-
AWS Config no encuentra reglas que coincidan con el filtro aplicado. Seleccione la cuenta o la región adecuadas e inténtelo de nuevo.
Es posible que este mensaje se muestre en la vista agregada: Data collection from all source accounts and regions is incomplete. You can view the below data only for 24 hours. Se muestra por una de las siguientes razones:
-
AWS Config no puede acceder a los detalles de la organización debido a un rol de IAM que no es válido. Si el rol de IAM sigue sin ser válido durante más de 24 horas, AWS Config elimina los datos de toda la organización.
-
AWS ConfigEl acceso al servicio de de está deshabilitado en la organización.
Panel de cumplimiento
Aquí se muestran los paneles de cumplimiento automatizados mediante los widgets que resumen la información sobre el cumplimiento de los recursos en el agregador. El panel muestra solo reglas con resultados de cumplimiento.
nota
Limitaciones
La información del panel de conformidad la proporciona la característica de consultas avanzadas de AWS Config, que no admite estructuras anidadas ni el desempaquetado de matrices anidadas. Esto significa que el panel de cumplimiento muestra el cumplimiento general de un recurso y no el estado de cumplimiento de cada regla específica que informa sobre un recurso.
Por ejemplo, si selecciona el elemento de configuración (CI) para el tipo de recurso AWS::Config::ResourceCompliance, el panel mostrará los resultados de cumplimiento de todas las reglas que se refieran a ese recurso. Si hay diez reglas que se refieren al recurso, nueve de ellas son COMPLIANT y solo una es NON_COMPLIANT, el cumplimiento general de ese recurso será NON_COMPLIANT.
- Compliance Summary By Resources
-
Muestra un gráfico circular que compara la cantidad de recursos conformes con los recursos no conformes del agregador seleccionado. Pase el ratón sobre el gráfico para ver el número exacto y el porcentaje de recursos conformes y no conformes.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Los 10 tipos de recursos principales ordenados por recursos no conformes
-
Muestra un gráfico de barras horizontales en el que se comparan hasta diez tipos de recursos del agregador seleccionado en orden descendente según el número de recursos no conformes. Pase el ratón sobre el gráfico para ver el número exacto de recursos no conformes para cada tipo de recurso.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Las 10 cuentas principales ordenadas por recursos no conformes
-
Las 10 cuentas principales ordenadas por recursos no conformes muestra un gráfico de barras horizontales en el que se comparan hasta diez cuentas del agregador seleccionado en orden descendente según el número de recursos no conformes. Pase el ratón sobre el gráfico para ver el número exacto de recursos no conformes para cada cuenta.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Las 10 regiones principales ordenadas por recursos no conformes
-
Muestra un gráfico de barras horizontales en el que se comparan hasta diez regiones donde el agregador seleccionado recopila datos en orden descendente según el número de recursos no conformes. Pase el ratón sobre el gráfico para ver el número exacto de recursos no conformes para cada región.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado.
- Los 10 paquetes de conformidad de cuenta principales ordenados por reglas no conformes
-
Muestra un gráfico de barras horizontales en el que se comparan hasta diez paquetes de conformidad en el nivel de cuenta del agregador seleccionado, en orden descendente según el número de reglas no conformes. Pase el ratón sobre el gráfico para ver el porcentaje de reglas conformes y no conformes para cada paquete de conformidad en el nivel de cuenta.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Los 10 paquetes de conformidad de organización principales ordenados por reglas no conformes
-
Muestra un gráfico de barras horizontales en el que se comparan hasta diez paquetes de conformidad en el nivel organizativo del agregador seleccionado, en orden descendente según el número de reglas no conformes. Pase el ratón sobre el gráfico para ver el porcentaje de reglas conformes y no conformes para cada paquete de conformidad en el nivel organizativo.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Las 10 cuentas principales ordenadas por reglas no conformes en todos los paquetes de conformidad
-
Las 10 cuentas principales ordenadas por reglas no conformes en todos los paquetes de conformidad muestra un gráfico de barras horizontales en el que se comparan hasta diez cuentas del agregador seleccionado en orden descendente según el número de reglas no conformes en todos los paquetes de conformidad. Pase el ratón sobre el gráfico para ver el número exacto de reglas no conformes en cada cuenta.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
Panel de inventario
Aquí se muestran los paneles de inventario automatizados mediante los widgets que resumen la información sobre los datos de configuración de los recursos en el agregador.
- Top 10 resource types by resource count
-
Muestra un gráfico de barras horizontales en el que se comparan hasta 10 tipos de recursos del agregador seleccionado en orden descendente según el recuento de recursos. Pase el ratón sobre el gráfico para ver el número exacto de recursos para cada tipo de recurso.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Resource count by region
-
Muestra un gráfico de barras horizontales en el que se comparan hasta 10 regiones donde el agregador seleccionado recopila datos en orden descendente según el recuento de recursos. Pase el ratón sobre el gráfico para ver el número exacto de recursos para cada región.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado.
- Top 10 accounts by resource count
-
Muestra un gráfico de barras horizontales en el que se comparan hasta 10 cuentas del agregador seleccionado en orden descendente según el recuento de recursos. Pase el ratón sobre el gráfico para ver el número exacto de recursos para cada tipo de recurso.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos.
- Resource count by Amazon EC2 service resource types
-
Muestra un gráfico de barras horizontales en el que se comparan tipos de recursos de Amazon EC2 del agregador seleccionado en orden descendente por recuento de recursos. Pase el ratón sobre el gráfico para ver el número exacto de recursos para cada tipo de recurso de Amazon EC2.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos. Para utilizar este gráfico, debe configurar el registro para que guarde los tipos de recursos de Amazon EC2. Para obtener más información, consulte Selección de los recursos que debe registrar AWS Config.
- Top 10 EC2 instance types used
-
Muestra un gráfico de barras horizontales en el que se comparan hasta 10 tipos de instancia de Amazon EC2 del agregador seleccionado en orden descendente por uso. Pase el ratón sobre el gráfico para ver el uso de cada tipo de instancia de EC2.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos. Para utilizar este gráfico, debe configurar el registro para guardar el tipo de recurso de instancia de EC2. Para obtener más información, consulte Recoding AWS Resources.
- EBS Volume counts by volume type and size
-
Muestra un gráfico de barras verticales que compara los volúmenes de EBS del agregador seleccionado por recuento de recursos. Pase el ratón sobre el gráfico para ver el recuento y el desglose del tamaño para cada tipo de volumen de EBS.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos. Para utilizar este gráfico, debe configurar el registro de manera que grabe el tipo de recurso de volumen de EC2. Para obtener más información, consulte Selección de los recursos que debe registrar AWS Config.
- Number of EC2 instances that are running vs. stopped by type
-
Muestra un gráfico de barras horizontales en el que se comparan los tipos de instancias de EC2 del agregador seleccionado que se están ejecutando con las instancias de EC2 que se detienen por tipo de instancia. Pase el ratón sobre el gráfico para ver el número exacto de instancias de EC2 detenidas y en ejecución para cada tipo.
Los datos que se muestran dependen de los ajustes del registro de configuración de cada cuenta del agregador seleccionado y de las regiones en las que el agregador seleccionado está configurado para recopilar datos. Para utilizar este gráfico, debe configurar el registro para guardar el tipo de recurso de instancia de EC2. Para obtener más información, consulte Recoding AWS Resources.
