发布于: Apr 4, 2018

AWS Config 现在包含多帐户、多地区数据汇总功能,从而允许集中审计和管理。此功能可减少收集全企业合规状态视图所需的时间和费用。

以前,您必须使用 API 或自定义工具,从每个帐户和每个地区个别收集信息,以查看全企业的合规状态。现在,您可以通过中央控制面板监控整个企业的 Config 规则合规状态,而无需在多个控制台间导航。您也可以深入查看特定地区或跨地区的特定帐户的状态,帮助您识别不合规的账户。

您可以通过在账户中启用 Config 和 Config 规则来启动此功能。下一步,创建汇总工具并提供 AWS 帐户 ID 列表,或者,如果您是 AWS Organizations 客户,则提供您组织的详细信息。这可指定需要汇总其合规数据的帐户。AWS Config 中的汇总控制面板将显示全组织的不合规规则总数、依资源数排序的前五个不合规规则以及具有最多不合规规则的前五个 AWS 账户。然后,您可以深入查看违反规则的资源的详细信息,以及帐户违反的规则列表。

多账户、多区域数据聚合功能可在以下九个区域使用:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(旧金山)、欧洲(爱尔兰)、欧洲(法兰克福)、亚太地区(东京)、亚太地区(悉尼)以及亚太地区(新加坡)。

有关 AWS Config 的更多信息,请访问: