Publié le: Apr 4, 2018
AWS Config comporte désormais une agrégation de données multi-comptes et multi-régions, qui permet de centraliser l'audit et la gouvernance. Cette fonction réduit le temps et les dépenses nécessaires pour réunir une vue d'ensemble au niveau de l'entreprise des statuts de conformité.
Précédemment, vous deviez réunir les informations individuellement auprès de chaque compte et de chaque région à l'aide d'API ou d'outils personnalisés pour obtenir une vue d'ensemble du statut de conformité au niveau de l'entreprise. Désormais vous pouvez contrôoler votre statut de conformité des règles de configuration dans toutes votre entreprise à partir d'un tableau de bord central, sans qu'il soit nécessaire de naviguer d'une console à l'autre. Vous pouvez également explorer plus en détails pour afficher le statut d'une région spécifique ou d'un compte spécifique dans plusieurs régions, ce qui vous aide à identifier les comptes qui ne sont pas en conformité.
Vous pouvez démarrer en activant Config et les règles Config dans vos comptes. Ensuite, créez une agrégation et fournissez une liste des ID de compte AWS ou, si vous êtes un client d’AWS Organizations, les détails de votre organisation. Cela permet de préciser les comptes pour lesquels il est nécessaire de procéder à l'agrégation des données. Le tableau de bord agrégé dans AWS Config affichera le nombre total de règles non conformes au sein de l'organisation, les cinq premières règles non conformes par nombre de ressources et les cinq premiers comptes AWS qui présentent le plus de règles non conformes. Vous pouvez ensuite analyser plus en détail les ressources qui sont en infraction avec la règle ainsi que la liste des règles faisant l'objet d'une infraction de la part d'un compte.
La capacité d'agrégation de données multi-comptes et multi-régions est disponible dans les neuf régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (San Francisco), UE (Irlande), UE (Francfort), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney) et Asie-Pacifique (Singapour).
Pour plus d'informations sur AWS Config, consultez :