Veröffentlicht am: Mar 2, 2020
Im letzten Jahr wurde in AWS Config die erweiterte Abfragefunktion eingeführt, mit der Sie über einfache SQL-artige Abfragen die Konfigurationseigenschaften Ihrer AWS-Ressourcen für Audit-, Compliance- und Fehlerbehebungszwecke abfragen können. Ab sofort können Sie die erweiterte Abfragefunktion mit Konfigurationsaggregatoren kombinieren und dieselben Abfragen konto- und regionsübergreifend durchführen. Sie erhalten damit einen unkomplizierten Mechanismus zur Abfrage aller Ihrer AWS-Ressourcen über ein zentrales Konto. Mögliche Einsatzbeispiele für diese Abfragefunktion ist das Abrufen von Amazon Elastic Compute Cloud (Amazon EC2)-Instances mit einer bestimmten Größe, Amazon Elastic Block Store (Amazon EBS)-Volumes, die mit keiner Amazon EC2-Instance verbunden sind, oder Ressourcen mit deaktivierter Verschlüsselung. Das funktioniert in AWS Organizations konto-, regions- und organisationsübergreifend.
Der Einstieg in erweiterte Abfragen über die AWS Config-Konsole oder die APIs ist einfach. Bei der Aktivierung von AWS Config für Ihr Konto erkennt AWS Config den Status, die Tags und die Beziehungen in Ihrer Ressourcenkonfiguration und zeichnet diese auf. Wählen Sie in der AWS Config-Konsole unter "Resources > Advanced query" (Ressourcen > Erweiterte Abfrage) eine erweiterte Beispielabfrage, die Sie ausführen möchten, oder schreiben Sie Ihre eigene Abfrage aus einem Teilsatz der SELECT-Syntax der strukturierten Abfragesprache (SQL). Um die Abfrage über einen Aggregator auszuführen, müssen Sie diesen zunächst erstellen. Wenn Sie bisher noch keinen Aggregator eingerichtet haben, befolgen Sie die Schritte in Einrichten eines Aggregators mithilfe der Konsole. Nach erfolgter Einrichtung können Sie die erweiterte Abfrage über den Aggregator ausführen, indem Sie ihn im Abfragebereich auswählen. Sie können die Abfrageergebnisse in der Konsole anzeigen und im CSV- oder JSON-Format exportieren, um offline darauf zuzugreifen.
AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. AWS Config überwacht die Konfigurationen Ihrer AWS-Ressourcen kontinuierlich und zeichnet diese auf. Sie erhalten die Möglichkeit, die Überprüfung der aufgezeichneten Konfigurationen anhand von Sollwerten zu automatisieren.
Die konto- und regionsübergreifende erweiterte Abfrage ist ab sofort ohne zusätzliche Kosten für AWS Config-Kunden in den folgenden Regionen verfügbar: Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Südamerika (São Paulo), USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien) und USA West (Oregon). Weitere Informationen zu AWS Config und zur erweiterten Abfrage erhalten Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.