发布于: Feb 16, 2021
AWS Config 高级查询功能现支持在 AWS GovCloud(美国)区域保存 AWS Config 账户中的查询。现在,当您自定义示例查询或编写查询时,可以使用名称、描述和标签进行保存。这就无需将查询保存在单独的存储库中或在每次要运行查询时重写。保存查询后,您可以对其进行搜索、将其复制到查询编辑器中、对其进行编辑或删除。
AWS Config 可供您评估、审计和评价您的 AWS 资源配置。它可以帮助您确定内部策略、行业最佳实践以及外部或法规标准中指定的配置的总体合规性。借助 AWS Config 高级查询功能,您可以基于单个账户和 AWS 区域或多个账户和 AWS 区域的配置属性来查询 AWS 资源的当前配置状态。您可以选择其中一个示例查询,也可以编写自己的自定义查询来检索有关特定用例的信息。例如,通过运行高级查询功能中提供的示例查询之一,您可以找出组织中未附加到任何 EC2 实例的所有 EBS 卷。
现在,您可以使用 AWS Config 控制台或 API 操作保存查询。首先,登录到您的 AWS Config 控制台并导航至高级查询。您可以选择一个示例查询,也可以在查询编辑器中编写自己的查询。当您对表达式感到满意时,选择保存查询按钮。提供名称、描述和标签,然后选择保存。这些查询称为“自定义查询”,并与示例查询一起保存。您可以使用创建者:自定义筛选器来识别它们。
此处列出的 AWS 区域中的 AWS Config 客户可以免费使用高级查询功能。有关 AWS Config 和高级查询功能的更多信息,请参阅 AWS Config 网页和 AWS Config 开发人员指南。