Veröffentlicht am: Mar 30, 2021
AWS Config unterstützt jetzt die Möglichkeit, den Konformitätsverlauf von AWS Config-Konformitätspaketen zu erfassen und anzuzeigen. Sie können sehen, wie sich der Gesamtkonformitätsstatus eines Konformitätspakets im Laufe der Zeit verändert hat und welche Regeln innerhalb eines Konformitätspakets die Statusänderung beeinflusst haben. Sie können Konformitätspaket-Compliance-Daten aus mehreren Konten und AWS-Regionen mithilfe von AWS Config-Aggregatoren aggregieren, um eine zentrale Ansicht Ihrer Compliance-Regelungen und betrieblichen Best Practices zu erhalten. Sie können eine Historie von bis zu 7 Jahren pflegen. Sie können auch erweiterte Abfragen von AWS Config für diese Daten ausführen, um weitere Details über die Konformität Ihres Konformitätspakets zu erhalten.
Um zu beginnen, öffnen Sie die AWS Config-Konsole und navigieren Sie zur Seite Konformitätspaket. Sie können ein Konformitätspaket hinzufügen, indem Sie eine der 54 Muster-Konformitätspaketvorlagen auswählen oder Ihre eigene Vorlage hochladen. Wählen Sie nach der Bereitstellung des Konformitätspakets den Namen des Konformitätspakets und wählen Sie die Schaltfläche Konformitätspaket-Zeitleiste. Dadurch wird die Seite Zeitleiste geöffnet, auf der Sie den Verlauf der Compliance-Änderungen anzeigen können. Um eine aggregierte Ansicht Ihrer Konformitätspakete zu erhalten, können Sie entweder einen neuen Aggregator erstellen oder einen vorhandenen verwenden. Sie können zur Seite Aggregatoren > Konformitätspakete navigieren und einen Aggregator auswählen, um die Konformitätspaketdaten von den Konten anzuzeigen, die Teil des ausgewählten Aggregators sind. Sie können auch entweder eine der erweiterten Musterabfragen für Konformitätspakete ausführen oder Ihre eigene Abfrage für die Konformitätspaketdaten schreiben.
Diese Funktion ist ohne zusätzliche Kosten für AWS Config-Kunden im Asien-Pazifik-Raum (Hongkong), Asien-Pazifik-Raum (Mumbai), Asien-Pazifik-Raum (Seoul), Asien-Pazifik-Raum (Singapur), Asien-Pazifik-Raum (Sydney), Asien-Pazifik-Raum (Tokio), Kanada (Central), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm), Naher Osten (Bahrain), Südamerika (São Paulo), US East (N. Virginia), US-Ost (Ohio), US-West (N. California) und US-West (Oregon). Weitere Informationen finden Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.