Publié le: Mar 19, 2019
AWS Config vous apporte désormais la possibilité d'exécuter des requêtes avancées en fonction des propriétés de configuration des ressources, facilitant l'évaluation de vos configurations de ressource pour vous aider à vous conformer aux exigences de conformité, de coût, d'audit et de sécurité. Par exemple, en utilisant cette fonctionnalité de requête, vous pouvez retrouver une liste des instances Amazon EC2 d'une taille en particulier, les volumes Amazon EBS qui ne sont pas liés à une instance Amazon EC2 ou des ressources dont le chiffrement a été désactivé.
Cette fonctionnalité, intitulée requête avancée, apporte un point de terminaison unique pour effectuer des requêtes sur la configuration, les relations et les balisages des ressources pour tous les services pris en charge par AWS Config. Cela signifie que vous n'avez pas à exécuter des appels d'API de description individuels pour chaque point de terminaison de service pour retrouver cette information qui entraîne des efficacités opérationnelles et une expérience utilisateur améliorée.
Faire vos premiers pas avec vos requêtes avancées est facile avec la console AWS Config console ou grâce aux API. Lorsque vous activez AWS Config sur votre compte, AWS Config découvre et enregistre l'état de la configuration, les balises et les relations de vos ressources. Dans la console AWS Config, dans Ressources>Requête avancée, choisissez un échantillon de requête avancé que vous souhaitez exécuter ou écrivez votre propre requête en utilisant un sous-ensemble de syntaxe SELECT SQL (structured query language).
AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. AWS Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. Avec AWS Config, vous pouvez examiner l'évolution des configurations et des relations entre les ressources AWS, découvrir les historiques de configuration des ressources détaillés et déterminer votre conformité globale aux configurations spécifiées dans vos directives internes. Cela vous permet de simplifier l'audit de la conformité, l'analyse de la sécurité, la gestion des modifications et le diagnostic de défaillances opérationnelles.
Les requêtes avancées sont disponibles sans frais supplémentaires pour les clients AWS Config dans toutes les régions publiques AWS (sauf les régions chinoises) ainsi que pour la région AWS GovCloud (US). Pour voir la liste complète des régions prises en charge, consultez les Régions et points de terminaison AWS dans les références générales AWS.
Pour en savoir plus sur AWS Config et les requêtes avancées, consultez la page web AWS Config et le Guide du développeur AWS Config.