发布于: Feb 4, 2020
AWS Config 现支持在 AWS GovCloud(美国)区域使用多账户、多区域数据聚合功能。借助这项功能,您可以将资源配置和 Config 规则合规性数据聚合到单个账户和区域中,从而减少收集资源清单和合规性状态的企业级视图所需的时间和开销,以便进行监管。数据聚合功能还可与 AWS Organizations 集成,从而让您可以为组织内的任何账户集中检索此数据。
您可以通过在账户中启用 AWS Config 和 AWS Config 规则来启动此功能。然后创建聚合器并提供 AWS 账户 ID 列表。对于 AWS Organizations 客户,请提供组织的详细信息,而不是 AWS 账户 ID。这将指定需要聚合其配置与合规数据的账户。对于每个聚合器,AWS Config 控制台中的“聚合视图”部分将显示 AWS Config 当前正在记录的资源总数、按资源计数排序的前 20 种资源类型以及按资源计数排序的前五个账户。如果您启用了 AWS Config 规则,则还可以查看合规及非合规规则计数、按资源数排序的前五个非合规规则以及按非合规规则数排序的前五个 AWS 账户。然后,您可以单击其中的任意小部件以查看其他详细信息,例如资源的当前配置或违反特定 AWS Config 规则的资源。
AWS Config 多账户、多区域数据聚合功能在两个 AWS GovCloud(美国)区域都可用。有关支持数据聚合功能的区域的完整列表,请访问我们的文档。