发布于: Mar 19, 2019
现在,借助 AWS Config,您可以根据资源配置属性运行高级查询,从而更轻松地评估资源配置,以帮助您满足合规性、成本、审计和安全性要求。例如,使用这项查询功能,您可以检索特定大小的 Amazon EC2 实例列表、未挂载到 Amazon EC2 实例的 Amazon EBS 卷或已禁用加密的资源。
这项功能称为高级查询,它提供单个终端节点,可以查询 AWS Config 支持的所有服务中的资源配置、关系和标签。这意味着,您不必在每个服务终端节点执行单独的描述 API 调用来检索这些信息,这让您能够提高运营效率并改善用户体验。
您可以在 AWS Config 控制台中或通过 API 轻松地开始使用高级查询。在您的账户中启用 AWS Config 后,AWS Config 会发现并记录您的资源配置状态、标签和关系。在 AWS Config 控制台的“Resources”(资源)>“Advanced query”(高级查询)下,选择要运行的高级查询示例,或使用结构化查询语言 (SQL) SELECT 语法的子集编写自己的查询。
AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。AWS Config 可以持续监控和记录您的 AWS 资源配置,并让您能自动依据配置需求评估记录的配置。借助 AWS Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录,并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审计、安全性分析、变更管理和操作故障排除。
所有 AWS 公共区域(中国区域除外)和 AWS GovCloud(美国)区域的 AWS Config 客户均可免费使用高级查询。有关支持的区域的完整列表,请参阅“AWS 一般参考”中的 AWS 区域和终端节点。
要详细了解 AWS Config 和高级查询,请访问 AWS Config 网页和 AWS Config 开发人员指南。