Veröffentlicht am: Apr 4, 2018
AWS Config umfasst jetzt eine Multi-Account- und Multi-Region-Datenaggregation, die eine zentralisierte Überwachung und Steuerung ermöglicht. Diese Funktion reduziert den Zeit- und Verwaltungsaufwand für die unternehmensweite Anzeige Ihres Compliance-Status.
Zuvor mussten Sie Informationen einzeln aus jedem Konto und jeder Region mithilfe von APIs oder benutzerdefinierten Tools sammeln, um Ihren unternehmensweiten Compliance-Status anzuzeigen. Jetzt können Sie den Compliance-Status Ihrer Config-Regel im gesamten Unternehmen über ein zentrales Dashboard überwachen, ohne zwischen mehreren Konsolen navigieren zu müssen. Sie können den Status einer bestimmten Region oder eines bestimmten Kontos in verschiedenen Regionen auch genauer betrachten, um nicht konforme Konten zu identifizieren.
Sie können loslegen, indem Sie die Config-Regeln in Ihren Konten aktivieren. Erstellen Sie als Nächstes einen Aggregator, und geben Sie eine Liste der AWS-Konto-IDs – oder, wenn Sie ein Kunde von AWS Organizations sind, Ihre Unternehmensdetails – an. Dies ermittelt die Konten, deren Compliance-Daten aggregiert werden müssen. Das aggregierte Dashboard in AWS Config zeigt die Gesamtzahl der nicht konformen Regeln im gesamten Unternehmen, die fünf wichtigsten nicht konformen Regeln nach Anzahl der Ressourcen und die fünf wichtigsten AWS-Konten mit den meisten nicht konformen Regeln an. Sie können dann einen Drilldown durchführen, um Details zu den Ressourcen anzuzeigen, die gegen die Regel verstoßen, sowie die Liste der Regeln, die von einem Konto verletzt werden.
Die Multi-Account- und Multi-Region-Datenaggregationsfunktion ist in den folgenden neun Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (San Francisco), EU (Irland), EU (Frankfurt), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney) und Asien-Pazifik (Singapur).
Für weitere Informationen zu AWS Config besuchen Sie: