AWS Config unterstützt jetzt die Aggregation in mehreren Konten und mehreren Regionen sowie die fortgeschrittene Abfrage in der Region Europa (Stockholm).

AWS Config unterstützt jetzt die Datenaggregation in mehreren Konten und mehreren Regionen sowie die fortgeschrittene Abfrage in der AWS-Region Europa (Stockholm). Mit dieser Funktion können Sie die Ressourcenkonfiguration und Regeleinhaltungsdaten von AWS Config in einem einzelnen Account bzw. einer einzelnen Region aggregieren und abfragen. Damit werden die erforderliche Zeit und die Ressourcen für einen unternehmensweiten Überblick über Ihren Ressourcenbestand und Compliance-Status reduziert. Die Datenaggregationsfunktion ist auch mit AWS Organizations integriert, damit Sie diese Daten zentral für jedes Konto in Ihrer Organisation abrufen können.

Beginnen Sie, indem Sie AWS Config und die AWS Config-Regeln in Ihren Konten aktivieren. Erstellen Sie dann einen Aggregator und stellen Sie eine Liste von AWS-Konto-IDs zur Verfügung. AWS Organizations-Kunden müssen die Organisationsdetails statt der AWS-Konto-IDs angeben. Dies ermittelt die Konten, deren Konfigurations- und Compliance-Daten aggregiert werden müssen. Für jeden Aggregator zeigt der Bereich „Aggregierte Ansicht“ in der AWS Config-Konsole die Gesamtanzahl der aktuell von AWS Config aufgezeichneten Ressourcen, die häufigsten 20 Ressourcentypen nach Ressourcenanzahl sowie die fünf Konten mit der höchsten Ressourcenanzahl an.

Der Einstieg in erweiterte Abfragen über die AWS Config-Konsole oder die APIs ist einfach. Bei der Aktivierung von AWS Config für Ihr Konto erkennt AWS Config den Status, die Tags und die Beziehungen in Ihrer Ressourcenkonfiguration und zeichnet diese auf. Wählen Sie in der AWS Config-Konsole unter "Resources > Advanced query" (Ressourcen > Erweiterte Abfrage) eine erweiterte Beispielabfrage, die Sie ausführen möchten, oder schreiben Sie Ihre eigene Abfrage aus einem Teilsatz der SELECT-Syntax der strukturierten Abfragesprache (SQL). Um die Abfrage über einen Aggregator auszuführen, müssen Sie diesen zunächst erstellen.

Eine vollständige Liste der Regionen, in denen die Datenaggregationsfunktion angeboten wird, finden Sie in unserer Dokumentation.