Inserito il: Apr 4, 2018
AWS Config include ora l'aggregazione dei dati multi–account e multi–regione, favorendo in questo modo l'auditing e la governance centralizzati. Questa funzione riduce i tempi e il carico di lavoro richiesti per definire a livello di azienda il proprio stato di conformità.
In precedenza, dovevi raccogliere informazioni da ogni singolo account e ogni singola regione tramite le API o strumenti personalizzati al fine di verificare lo stato di conformità della tua azienda nella sua globalità. Ora, puoi monitorare il tuo stato di conformità delle regole Config di tutta l'azienda attraverso un pannello di controllo centralizzato senza dover navigare tra console multiple. Puoi anche effettuare controlli più dettagliati e visualizzare lo stato di una regione specifica o di un account specifico in più regioni e identificare con rapidità gli account non conformi.
Per iniziare, abilita Config e le regole di Config nei tuoi account. Poi, crea un aggregatore e fornisci un elenco di ID account AWS oppure, se sei un cliente di AWS Organizations, i dettagli dell'organizzazione. In questo modo vengono specificati gli account i cui dati di conformità devono essere aggregati. Il pannello di controllo aggregato in AWS Config mostrerà infine il conteggio totale delle regole non conformi a livello di organizzazione, le prime cinque regole non conformi per numero di risorse e i primi cinque account AWS con il maggior numero di regole non conformi. Puoi anche espandere per visualizzare i dettagli delle risorse che violano la regola e l'elenco delle regole violate da un account.
La funzionalità di aggregazione dati di più account e più regioni è disponibile nelle seguenti nove regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (San Francisco), UE (Irlanda), UE (Francoforte), Asia Pacifico (Tokyo), Asia Pacifico (Sydney) e Asia Pacifico (Singapore).
Per ulteriori informazioni su AWS Config, visita: