Veröffentlicht am: Feb 16, 2021
Die Funktion für erweiterte Abfragen in AWS Config unterstützt jetzt die Möglichkeit, Ihre Abfragen in Ihrem AWS Config-Konto in AWS GovCloud (US)-Regionen zu speichern. Wenn Sie jetzt eine Beispielabfrage anpassen oder Ihre Abfrage schreiben, können Sie es mit einem Namen, einer Beschreibung und Tags speichern. Dies reduzierte die Anforderung, eine Abfrage in einem separaten Repository zu speichern oder es jedes Mal, wenn Sie sie ausführen wollen, neu zu schreiben. Nachdem Sie die Abfrage gespeichert haben, können Sie danach suchen, sie in den Abfrage-Editor kopieren, sie bearbeiten oder löschen.
Mit AWS Config können Sie die Konfiguration Ihrer AWS-Ressourcen bewerten, prüfen und beurteilen. Es hilft Ihnen Ihre allgemeine Compliance gegen die in Ihren internen Richtlinien spezifizierten Konfigurationen, den bewährten Methoden der Industrie und in externen oder gesetzlichen Vorschriften zu bestimmen. Mit der AWS Config fortgeschrittene Abfragefunktion können Sie den aktuellen Konfigurationszustand Ihrer AWS-Ressourcen basierend auf Konfigurationseigenschaften für ein einziges Konto und AWS-Region mehrere Konten und AWS-Regionen abfragen. Sie können entweder eines der Beispielabfragen auswählen oder Ihre eigene individuelle Abfrage schreiben, um Informationen über Ihre spezifischen Anwendungsfälle abzurufen. Beispielsweise können Sie durch Ausführen eines der Beispielabfragen, die in der fortgeschrittenen Abfragefunktion bereitgestellt wurden, alle EBS-Volumes unternehmensweit identifizieren, die nicht an eine EC2-Instance angehängt sind.
Sie können Ihre Abfragen mit der AWS Config-Konsole oder API-Operationen speichern. Für die ersten Schritte melden Sie sich in Ihrer AWS Config-Konsole an und navigieren Sie zu den Fortgeschrittenen Abfragen. Sie können eine Beispielabfrage auswählen oder Ihre eigene in den Abfrage-Editor schreiben. Wenn Sie mit dem Ausdruck zufrieden sind, wählen Sie die Schaltfläche Abfrage speichern aus. Stellen Sie einen Namen, eine Beschreibung und Tags bereit und wählen Sie dann Speichern aus. Diese Abfragen werden „benutzerdefinierte Abfragen“ genannt und werden zusammen mit den Beispielabfragen gespeichert. Sie können sie identifizieren, indem Sie den Filter Creator: Custom verwenden.
Die fortgeschrittene Abfrage-Funktionen ist ohne Zusatzkosten für AWS Config-Kunden in den AWS-Regionen verfügbar, die hier aufgelistet sind. Weitere Informationen zu AWS Config und diese fortgeschrittene Abfrage-Funktion erhalten Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.