我希望在我的AWS Config规则上执行指标(即,查看合规状态如何随时间发生变化),并且我无法确定执行此操作的最佳方法。
在控制台的聚合规则面板中,您只能看到当前的合规性状态,而不是历史数据。
我还查看了Boto3 API,无法确定哪些函数调用会为我提供特定配置规则的合规性数据。
有没有其他人跳过这个障碍,或者对于我应该在哪里创建我的解决方案有任何想法?
目前无法直接获得有关规则合规性更改的历史数据。
跟踪规则合规性变化的一种方法是monitor your rules with CloudWatch Events。
使用Lambda函数作为将PutMetricData(put_metric_data
)调用到publish a custom metric的目标,您应该能够跟踪时间。
您还可以使用Lambda运行DescribeComplianceByConfigRule(describe_compliance_by_config_rule
)并定期将数据发布到自定义指标。