发布于: Mar 6, 2020
AWS Config 现在在 AWS 欧洲(斯德哥尔摩)区域支持多账户、多区域数据聚合和高级查询。借助这项功能,您可以将资源配置和 AWS Config 规则合规性数据聚合到单个账户和区域中并对其进行查询,从而减少收集资源清单和合规性状态的企业级视图所需的时间和开销。数据聚合功能还可与 AWS Organizations 集成,从而让您可以为组织内的任何账户集中检索此数据。
您可以通过在账户中启用 AWS Config 和 AWS Config 规则来启动此功能。然后创建聚合器并提供 AWS 账户 ID 列表。对于 AWS Organizations 客户,请提供组织的详细信息,而不是 AWS 账户 ID。这将指定需要聚合其配置与合规数据的账户。对于每个聚合器,AWS Config 控制台中的“聚合视图”部分将显示 AWS Config 当前正在记录的资源总数、按资源计数排序的前 20 种资源类型以及按资源计数排序的前五个账户。
您可以在 AWS Config 控制台中或通过 API 轻松开始使用高级查询。在您的账户中启用 AWS Config 后,AWS Config 会发现并记录您的资源配置状态、标签和关系。在 AWS Config 控制台的“资源”>“高级查询”下,选择要运行的高级查询示例,或使用结构化查询语言 (SQL) SELECT 语法的子集编写自己的高级查询。要在聚合器上运行查询,请创建聚合器。
有关支持数据聚合功能的区域的完整列表,请访问我们的文档。