发布于: Mar 2, 2020
去年,AWS Config 发布了高级查询,让用户可以通过类似 SQL 的简单查询轻松查询 AWS 资源的资源配置属性,以进行审计、合规性或操作故障排除。在今天发布后,您现在可以将高级查询与配置聚合器配合使用,跨账户和区域运行相同的查询。这为您提供了一种简单的机制,可使用一个总账户查询整个 AWS 区域,并获取有关您的资源的相关信息。例如,使用这项查询功能,您可以检索特定大小的 Amazon Elastic Compute Cloud (Amazon EC2) 实例列表、未挂载到 Amazon EC2 实例的 Amazon Elastic Block Store (Amazon EBS) 卷或已禁用加密的资源。此功能适用于 AWS Organizations 中的账户、区域和组织。
您可以在 AWS Config 控制台中或通过 API 轻松开始使用高级查询。在您的账户中启用 AWS Config 后,AWS Config 会发现并记录您的资源配置状态、标签和关系。在 AWS Config 控制台的“资源”>“高级查询”下,选择要运行的高级查询示例,或使用结构化查询语言 (SQL) SELECT 语法的子集编写自己的高级查询。要在聚合器上运行查询,请创建聚合器。如果之前尚未设置聚合器,请遵循使用控制台设置聚合器中的步骤。在设置聚合器后,您可以通过在查询范围下选择该聚合器来在该聚合器上运行高级查询。您可以查看查询结果,也可以在控制台上以 CSV 或 JSON 格式导出结果以用于脱机访问。
AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。AWS Config 可以持续监控和记录您的 AWS 资源配置,并让您能依据配置需求自动评估记录的配置。
针对高级查询的多账户、多区域支持可供 AWS Config 客户在以下区域免费使用:亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)和美国西部(俄勒冈)。要详细了解 AWS Config 和高级查询,请访问 AWS Config 网页和 AWS Config 开发人员指南。