Publié le: Dec 22, 2020
La fonction de requêtes avancées AWS Config ajoute la possibilité d'enregistrer vos requêtes dans votre compte AWS Config. Désormais, lorsque vous personnalisez un exemple de requête ou écrivez votre requête, vous pouvez l'enregistrer avec un nom, une description et des balises. Cela évite d'avoir à enregistrer une requête dans un référentiel distinct ou à la réécrire chaque fois que vous souhaitez l'exécuter. Après avoir enregistré la requête, vous pouvez la rechercher, la copier dans l'éditeur de requête, la modifier ou la supprimer.
AWS Config vous permet d'évaluer, d'auditer et d'évaluer la configuration de vos ressources AWS. Il vous aide à déterminer votre conformité globale par rapport aux configurations spécifiées dans vos stratégies internes, les bonnes pratiques du secteur et les normes externes ou réglementaires. La fonction de requête avancée AWS Config vous permet d'interroger l'état de configuration actuel de vos ressources AWS en fonction des propriétés de configuration d'un seul compte et d'une région AWS, ou de plusieurs comptes et régions AWS. Vous pouvez sélectionner l'un des exemples de requêtes ou écrire votre propre requête personnalisée pour récupérer des informations sur vos cas d'utilisation spécifiques. Par exemple, en exécutant l'un des exemples de requêtes fournis dans la fonction de requête avancée, vous pouvez identifier tous les volumes EBS de votre organisation qui ne sont attachés à aucune instance EC2.
Vous pouvez désormais enregistrer vos requêtes à l'aide de la console AWS Config ou des API. Pour commencer, connectez-vous à votre console AWS Config et accédez aux requêtes avancées. Vous pouvez choisir un exemple de requête ou écrire la vôtre dans l'éditeur de requête. Lorsque vous êtes satisfait de l'expression, choisissez le boutonEnregistrer la requête. Fournissez un nom, une description et des balises, puis choisissez Enregistrer. Ces requêtes sont appelées « requêtes personnalisées » et sont enregistrées avec les exemples de requêtes. Vous pouvez les identifier à l'aide du filtre Creator: Custom .
La fonction de requête avancée est disponible sans frais supplémentaires pour les clients AWS Config dans les régions AWS répertoriéesici. Pour plus d'informations sur AWS Config et la fonction de requête avancée, consultez la page Web AWS Config et le Guide du développeur AWS Config.