コンプライアンス検出履歴の表示方法 - Cloud Config - Alibaba Cloud ドキュメントセンター

Cloud Config では、各リソースにコンプライアンス検出履歴があります。ルールがリソースを評価すると、Cloud Config はコンプライアンス評価レコードを生成します。これらのレコードのコレクションが、リソースのコンプライアンス検出履歴を形成します。

背景情報

リソースのコンプライアンス検出履歴は、一連のコンプライアンス評価レコードで構成されます。次の表に、コンプライアンス検出履歴の要素を示します。

要素	説明
コンプライアンス検出履歴のキーポイント	開始点: ルールに基づいてリソースが初めて評価される時間。Cloud Config を設定して、定期的に、またはリソース設定を変更するたびにルールを実行してリソースを評価できます。ルールを手動で実行してリソースを評価することもできます。ノード: リソースが評価されるたびに、リソースのコンプライアンス検出履歴にノードが生成されます。1 つ以上のルールを使用して、同時にリソースを評価できます。ブレークポイント: モニタリング範囲からリソースタイプを削除すると、Cloud Config はそのタイプのリソースのモニタリングを停止し、コンプライアンス検出履歴への追加を停止します。リソースタイプをモニタリング範囲に戻すと、Cloud Config はモニタリングを再開します。モニタリングが停止している間に発生したリソースへの変更は記録されません。
コンプライアンス検出履歴の内容	時間: コンプライアンス評価が実行された時間。トリガータイプ: リソースのコンプライアンス評価をトリガーする理由。コンプライアンス評価は、手動または定期的にトリガーでき、リアルタイムの設定変更に基づいてトリガーすることもできます。コンプライアンス評価結果: 各ノードの評価結果は、[コンプライアンス検出履歴] タブの左側のナビゲーションウィンドウに表示されます。これにより、非準拠のリソースをすばやく見つけることができます。各ノードの評価詳細: リソースに関する [基本情報] と [現在の評価結果] を表示できます。評価が定期的にトリガーされるか、リアルタイムの設定変更に基づいてトリガーされる場合、[コアリソース設定の変更詳細] も表示され、非準拠の設定項目を見つけることができます。

手順

Cloud Config コンソールにログインします。
任意。左上隅で、アカウントグループを選択します。
この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。それ以外の場合は、この操作を実行する必要はありません。
左側のナビゲーションウィンドウで、[リソース] > [グローバルリソース] を選択します。
[グローバルリソース] ページで、リソース ID を入力するか、フィルター条件を設定して、指定したリソースをクエリします。
- リソース ID を入力して、指定したリソースをクエリできます。
- リソースタイプ、リージョン、リソースステータスでリソースを効率的にクエリすることもできます。
[リソース ID / リソース名] 列のリソース ID をクリックします。
[コンプライアンス検出履歴] タブをクリックして、リソースのコンプライアンス検出履歴の詳細を表示します。
- [変更後の基本情報] セクションでは、リソースの ID、名前、タイプ、タグ、リソースが作成された時間、リソースが存在するリージョンとゾーンを表示できます。
- [評価結果] セクションでは、リソースの最新のコンプライアンス評価結果を表示できます。
- [変更の詳細] セクションでは、現在の設定変更前後の関連するリソース設定を JSON 形式で表示できます。