Publié le: Nov 19, 2018
La fonctionnalité d'agrégation de données multi-comptes et multi-régions dans AWS Config prend désormais en charge l'agrégation des données de configuration des ressources AWS. L'agrégation des données de configuration des ressources complète l'agrégation de données de conformité des règles AWS Config, lancée plus tôt cette année. Avec ce lancement, les administrateurs informatiques peuvent surveiller de manière centralisée les données de configuration et de conformité de plusieurs comptes et régions. Cela vous aide à réduire le temps et les frais nécessaires pour rassembler une vue à l'échelle de l'entreprise de votre inventaire de ressources et du statut de conformité des règles AWS Config.
Avec cette fonctionnalité, vous pouvez afficher l'inventaire des ressources AWS de plusieurs comptes et régions dans la console AWS Config via un compte central. Vous pouvez également utiliser les API d'agrégateur AWS Config pour récupérer des données à afficher dans vos tableaux de bord internes. La fonctionnalité d'agrégation de données est également intégrée à AWS Organizations, ce qui vous permet de récupérer ces données de manière centralisée pour n'importe quel compte au sein de votre organisation.
Vous pouvez démarrer en activant AWS Config et les règles AWS Config dans vos comptes. Créez ensuite un agrégateur et fournissez une liste des ID de compte AWS. Pour les clients AWS Organizations, indiquez les détails de l'organisation au lieu des identifiants de compte AWS. Cela permet de préciser les comptes pour lesquels il est nécessaire de procéder à l'agrégation des données de conformité et de la configuration. Pour chaque agrégateur, la section « Vue agrégée » de la console AWS Config affichera le nombre total de ressources actuellement enregistrées par AWS Config, les 20 principaux types de ressources par nombre de ressources et les cinq premiers comptes par nombre de ressources. Si vous avez activé les règles AWS Config, vous pouvez également voir le nombre de règles conformes et non conformes, les cinq principales règles non conformes par nombre de ressources et les cinq premiers comptes AWS par nombre de règles non conformes. Vous pouvez ensuite cliquer sur l'un de ces widgets pour afficher des détails supplémentaires, tels que la configuration actuelle d'une ressource ou les ressources ne respectant pas une règle AWS Config particulière.
La fonctionnalité d'agrégation de données multi-comptes et multi-régions est disponible dans toutes les régions AWS publiques où AWS Config est disponible.