发布于: Nov 19, 2018

AWS Config 中的多账户、多区域数据聚合功能现在支持聚合 AWS 资源的配置数据。资源配置数据的聚合补充了今年初期推出的 AWS Config 规则合规数据聚合。通过此次发布,IT 管理员可以集中监控来自多个账户和区域的配置与合规数据。这可帮助您减少收集企业范围的资源清单视图和 AWS Config 规则合规状态所需的时间和开销。 

使用此功能,您可以通过中央账户从 AWS Config 控制台的多个账户和区域查看 AWS 资源清单。您还可以使用 AWS Config 聚合器 API 检索要在内部控制面板中显示的数据。数据聚合功能还与 AWS Organizations 相集成,因此您可以为组织内的任何账户集中检索此数据。 

您可以通过在账户中启用 AWS Config 和 AWS Config 规则来启动此功能。接下来,创建聚合器并提供 AWS 账户 ID 列表。对于 AWS Organizations 客户,请提供组织的详细信息,而不是 AWS 账户 ID。这可指定需要聚合其配置与合规数据的账户。对于每个聚合器,AWS Config 控制台中的“聚合视图”部分将显示 AWS Config 当前正在记录的资源总数、按资源计数排序的前 20 种资源类型以及按资源计数排序的前五个账户。如果您已启用 AWS Config 规则,则还可以查看合规及非合规规则计数、按资源数排序的前五个非合规规则以及按非合规规则数排序的前五个 AWS 账户。然后,您可以单击其中的任意小部件并深入查看其他详细信息,例如资源的当前配置或违反特定 AWS Config 规则的资源。

多账户、多区域数据聚合功能在提供 AWS Config 的所有公共 AWS 区域中可用。

有关 AWS Config 的更多信息,请参阅:

产品页面

文档