Veröffentlicht am: Mar 19, 2019
Mit AWS Config können Sie nun erweiterte Abfragen nach Eigenschaften der Ressourcenkonfiguration durchführen. Dies erleichtert Ihnen die Beurteilung Ihrer Ressourcenkonfiguration auf Faktoren wie Compliance, Kosten, Auditing und Sicherheit. Mögliche Einsatzbeispiele für diese Abfragefunktion ist das Abrufen von Amazon EC2-Instances mit einer bestimmten Größe, Amazon EBS-Volumes, die mit keiner Amazon EC2-Instance verbunden sind, oder Ressourcen mit deaktivierter Verschlüsselung.
Diese Funktion, als erweiterte Abfrage bezeichnet, ermöglicht einem Endpunkt die Abfrage nach Status, Beziehungen und Tags der Ressourcenkonfiguration in allen von AWS Config unterstützten Services. Individuelle Describe-API-Aufrufe von jedem einzelnen Service-Endpunkt zum Abrufen dieser Informationen entfallen damit, was zu einer immens gesteigerten Betriebseffizienz und einem verbesserten Benutzererlebnis führt.
Der Einstieg in erweiterte Abfragen über die AWS Config-Konsole oder die APIs ist einfach. Bei der Aktivierung von AWS Config für Ihr Konto erkennt AWS Config den Status, die Tags und die Beziehungen in Ihrer Ressourcenkonfiguration und zeichnet diese auf. Wählen Sie in der AWS Config-Konsole unter Resources > Advanced query (Ressourcen > Erweiterte Abfrage) eine erweiterte Beispielabfrage, die Sie ausführen möchten, oder schreiben Sie Ihre eigene Abfrage aus einem Teilsatz der SELECT-Syntax der strukturierten Abfragesprache (SQL).
AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. AWS Config überwacht die Konfigurationen Ihrer AWS-Ressourcen kontinuierlich und zeichnet diese auf. Sie erhalten die Möglichkeit, die Überprüfung der aufgezeichneten Konfigurationen anhand von Sollwerten zu automatisieren. Mit AWS Config können Sie Konfigurations- und Beziehungsänderungen unter AWS-Ressourcen überprüfen, ausführliche Protokolle der Ressourcenkonfiguration analysieren und Ihre Gesamtkonformität mit den in Ihren internen Richtlinien festgelegten Konfigurationen ermitteln. Dies vereinfacht Ihnen Compliance-Prüfungen, Sicherheitsanalysen, das Änderungsmanagement sowie die Fehlerbehebung im Betrieb.
Erweiterte Abfragen stehen AWS Config-Kunden in allen öffentlichen AWS-Regionen (mit Ausnahme von China) wie auch in der Region AWS GovCloud (US) zur Verfügung. Eine vollständige Übersicht aller unterstützten AWS-Regionen finden Sie in der AWS General Reference unter AWS-Regionen und Endpunkte.
Weitere Informationen zu AWS Config und erweiterten Abfragen erhalten Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.