发布于: Apr 13, 2020
AWS Config 现支持在 AWS GovCloud(美国)区域使用多账户、多区域高级查询功能,从而让您可以运行跨账户和跨区域的查询。此功能为您提供了一种简单的机制,可使用一个总账户查询整个 AWS 区域,并获取有关您的资源的相关信息。例如,使用这项查询功能,您可以检索特定大小的 Amazon Elastic Compute Cloud (Amazon EC2) 实例列表、未挂载到 Amazon EC2 实例的 Amazon Elastic Block Store (Amazon EBS) 卷或已禁用加密的资源。此功能适用于 AWS Organizations 中的账户、区域和组织。
您可以在 AWS Config 控制台中或通过 API 轻松开始使用高级查询。在您的账户中启用 AWS Config 后,AWS Config 会发现并记录您的资源配置状态、标签和关系。在 AWS Config 控制台中,选择“资源”,然后选择“高级查询”,最后选择一个示例高级查询。您还可以使用自己的结构化查询语言 (SQL) SELECT 语法子集来编写自己的高级查询。要在聚合器上运行查询,请创建聚合器。如果之前尚未设置聚合器,请遵循使用控制台设置聚合器中的步骤。在设置聚合器后,您可以通过在查询范围下选择该聚合器来在该聚合器上运行高级查询。您可以在控制台上查看查询结果,也可以将结果导出为 CSV 或 JSON 格式以便脱机访问。
AWS Config 服务可帮助您评估、审计和评价您的 AWS 资源配置。AWS Config 可以持续监控和记录您的 AWS 资源配置,并让您能依据配置需求自动评估记录的配置。
AWS Config 的多账户、多区域高级查询功能支持在两个 AWS GovCloud(美国)区域都可用。要详细了解 AWS Config 和高级查询,请访问 AWS Config 网页和 AWS Config 开发人员指南。