Publié le: Mar 2, 2020
AWS Config comporte depuis l'année dernière une fonction dite de requête avancée qui permet d'interroger facilement les propriétés de configuration de vos ressources AWS pour l'audit, la conformité ou le dépannage opérationnel à l'aide de simples requêtes de type SQL. Le lancement actuel donne désormais la possibilité d'utiliser des requêtes avancées avec des agrégateurs de configuration et donc d'exécuter les mêmes requêtes pour tous les comptes et toutes les régions. Vous disposez ainsi d'un mécanisme simple pour interroger l'ensemble de votre empreinte AWS à partir d'un compte central et obtenir des informations pertinentes sur vos ressources. Par exemple, en utilisant cette fonctionnalité de requête avancée, vous pouvez retrouver une liste d'instances Amazon Elastic Compute Cloud (Amazon EC2) d'une taille en particulier, les volumes Amazon Elastic Block Store (Amazon EBS) qui ne sont pas liés à une instance Amazon EC2 ou des ressources dont le chiffrement a été désactivé. Cette fonction est utilisable pour tous les comptes, toutes les régions et toutes les entreprises dans AWS Organizations.
Faire vos premiers pas avec vos requêtes avancées est facile avec la console AWS Config console ou grâce aux API. Lorsque vous activez AWS Config sur votre compte, il découvre et enregistre l'état de la configuration, les balises et les relations de vos ressources. Allez dans la console AWS Config. Dans Ressources>Requête avancée, choisissez un échantillon de requête avancée que vous souhaitez exécuter ou écrivez votre propre requête en utilisant un sous-ensemble de syntaxe SELECT SQL (structured query language). Pour lancer la requête sur un agrégateur, commencez par créer un agrégateur. Si vous ne savez pas comment configurer un agrégateur, suivez les étapes suivantes décrites dans Configuration d'un agrégateur à l'aide de la console. Une fois l'agrégateur configuré, vous pouvez exécuter la requête avancée sur cet agrégateur en le sélectionnant sous le champ de la requête. Vous pouvez consulter les résultats de la requête en ligne et les exporter sous format CSV ou JSON sur la console afin de les consulter hors ligne.
AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. AWS Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées.
Le support multi-comptes et multi-régions pour les requêtes avancées est disponible sans frais supplémentaires pour les clients AWS Config dans les régions AWS suivantes : Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Amérique du Sud (São Paulo), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord) et USA Ouest (Oregon). Pour en savoir plus sur AWS Config et les requêtes avancées, consultez la page web AWS Config et le Guide du développeur AWS Config.