Publicado en: Mar 19, 2019
AWS Config ahora le da la posibilidad de ejecutar consultas avanzadas basadas en propiedades de configuración de recursos, lo que facilita la evaluación de dichas configuraciones a los fines de cumplir requisitos de conformidad, costos, auditoría y seguridad. Por ejemplo, mediante el uso de esta capacidad de consulta, puede recuperar una lista de las instancias de Amazon EC2 de un tamaño determinado, volúmenes de Amazon EBS que no están asociados a una instancia de Amazon EC2 o recursos con cifrado desactivado.
Esta capacidad, llamada consulta avanzada, proporciona un único punto de enlace para realizar consultas en configuraciones de recursos, relaciones y etiquetas en todos los servicios compatibles con AWS Config. Esto significa que no debe ejecutar llamadas a la API de descripción individual en cada punto de enlace de servicio para recuperar esta información, lo que permite obtener eficiencia operativa y una mejor experiencia de usuario.
Empezar a usar la consulta avanzada es una tarea sencilla en la consola de AWS Config o mediante las API. Cuando active AWS Config en su cuenta, el servicio detectará y registrará las relaciones, las etiquetas y los estados de configuración de los recursos. En la consola de AWS Config, en Resources>Advanced query (Recursos>Consulta avanzada), seleccione la consulta avanzada de muestra que desea ejecutar o escriba una propia con un subconjunto de sintaxis SELECT de lenguaje de consulta estructurado (SQL).
AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. AWS Config monitoriza y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. Con AWS Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.
La consulta avanzada se encuentra disponible sin costo adicional para los clientes de AWS Config en todas las regiones públicas de AWS (excepto las regiones de China) y AWS GovCloud (EE.UU.). Para ver la lista completa de regiones admitidas, consulte Regiones y puntos de enlace de AWS en la referencia general de AWS.
Si desea obtener más información sobre AWS Config y la consulta avanzada, visite la página web de AWS Config y la Guía para desarrolladores de AWS Config.