Inserito il: Mar 6, 2020
AWS Config supporta ora l'aggregazione su più account e su più regioni, e le query avanzate nella regione AWS UE (Stoccolma). Questa funzionalità consente di aggregare e interrogare la configurazione delle risorse e i dati di conformità relativi alle regole di AWS Config in un singolo account e una singola regione, riducendo il tempo e le risorse necessari per ottenere visibilità dello stato di conformità e dell'inventario delle risorse a livello aziendale. Questa funzionalità di aggregazione dei dati è inoltre integrata con AWS Organizations, in modo da permetterti di recuperare i dati in modo centralizzato per qualsiasi account all'interno della tua organizzazione.
Per iniziare, abilita AWS Config e le regole di AWS Config nei tuoi account. Quindi, crea un aggregatore e fornisci un elenco di ID account AWS. Per i clienti di AWS Organizations, fornisci i dettagli dell’organizzazione anziché gli ID account AWS. In questo modo vengono specificati gli account la cui configurazione e i cui dati di conformità devono essere aggregati. Per ogni aggregatore, la sezione vista aggregata nella console AWS Config visualizza il numero totale delle risorse attualmente registrate in AWS Config, i primi 20 tipi di risorse per conteggio risorse e i primi 5 account per conteggio risorse.
Puoi cominciare a usare la funzionalità di query avanzata sulla console AWS Config o attraverso le API in modo semplice. Quando attivi AWS Config sul tuo account, AWS Config rileva e registra lo stato, le tag e le relazioni delle tue risorse. Nella console AWS Config, scegli Risorse>Query avanzata, seleziona un esempio di query avanzata che vuoi eseguire o scrivi la tua utilizzando un sottogruppo della sintassi SELECT per Structured Query Language (SQL). Crea un aggregatore per eseguire la query in un aggregatore.
Per una lista completa di regioni in cui la funzionalità di aggregazione dati è disponibile, consulta la nostra documentazione.