Question

Я рассчитываю провести метрики в моих правилах конфигурации AWS (т. Е. Посмотреть, как со временем менялся статус соответствия), и я не смог определить лучший способ сделать это.

На агрегированной панели правил в консоли вы можете видеть только текущий статус соответствия, а не исторические данные.

Я также посмотрел на API Boto3 и не могу определить, какие вызовы функций предоставят мне данные о соответствии для определенного правила конфигурации.

Кто-нибудь еще преодолел это препятствие или есть идеи относительно того, где мне следует искать свое решение?

jogold · Answer 1 · 25 апреля 2019

Исторические данные об изменениях соответствия правилам в настоящее время не доступны напрямую.

Один из способов отслеживания изменений соответствия ваших правил - отслеживание ваших правил с помощью событий CloudWatch .

Если в качестве цели используется лямбда-функция, которая вызывает PutMetricData (put_metric_data) для публикации пользовательской метрики , вы сможете отслеживать ее с течением времени.

Можно также запустить Lambda DescribeComplianceByConfigRule (describe_compliance_by_config_rule) и периодически публиковать данные в пользовательских метриках.

Можно ли получить исторические данные конфигурации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли получить исторические данные конфигурации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы