コンプライアンスタイムラインを表示する方法 - Cloud Config

Cloud Config では、各リソースに固有のコンプライアンスタイムラインがあります。ルールがリソースを評価すると、コンプライアンス評価レコードが生成されます。これらの評価が集まって、リソースのコンプライアンスタイムラインを構成します。

背景情報

コンプライアンスタイムラインは、リソースのコンプライアンス評価レコードの集合です。次の表で、主要な要素を説明します。

要素	説明
コンプライアンスタイムライン上のポイント	開始点：ルールが初めてリソースを評価した時点です。評価は、スケジュールされたタスク、リアルタイムの設定変更、または手動操作によってトリガーされる場合があります。ノード：リソースの評価ごとに、コンプライアンスタイムライン上にノードが作成されます。1回の評価に、1つ以上のルールが含まれる場合があります。ブレークポイント：モニタリングスコープからリソースタイプを削除すると、Cloud Config はそのタイプのリソースの監視を停止し、それ以降、コンプライアンスタイムラインに新しいエントリは追加されなくなります。リソースタイプをモニタリングスコープに再度追加すると、Cloud Config は監視を再開します。Cloud Config は、リソースが監視されていない間に発生した設定変更を追跡しません。
コンプライアンスタイムラインの内容	時間：コンプライアンス評価が実行された時刻です。トリガータイプ：スケジュールされたタスク、リアルタイムの設定変更、または手動操作など、評価を開始した仕組みです。コンプライアンス評価結果: [コンプライアンスタイムライン] タブの左側のナビゲーションバーには、各ノードのコンプライアンス評価結果が表示され、非準拠のリソースをすばやく特定できます。各ノードの評価の詳細：基本情報セクションと今回の監査結果セクションが含まれます。評価が設定変更またはスケジュールされたタスクによってトリガーされた場合は、今回のリソースのコア構成に関する変更詳細セクションも表示され、非準拠リソースの設定変更をすばやく確認できます。

操作手順

Cloud Configコンソールにログインします。
オプションです。左上隅で、アカウントグループを選択します。
この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。それ以外の場合は、操作を実行する必要はありません。
左側のナビゲーションウィンドウで、[リソース] > [グローバルリソース] を選択します。
[グローバルリソース] ページで、リソース ID を入力するか、フィルター条件を設定して、指定したリソースをクエリします。
- リソース ID を入力して、指定したリソースをクエリできます。
- リソースタイプ、リージョン、およびリソースステータスでリソースを効率的にクエリすることもできます。
対象リソースの ID をクリックします。
[コンプライアンスタイムライン] タブをクリックして、リソースのコンプライアンスタイムラインの詳細を表示します。
- 変更後の基本情報 セクションには、リソース ID、リソース名、リソースタイプ、作成時刻、タグ、リージョン、ゾーンが表示されます。
- 今回の監査結果 セクションには、リソースの評価結果が表示されます。
- 今回の変更の詳細 セクションには、リソースの設定項目が JSON 形式で表示され、変更前後の状態を確認できます。