投稿日: Apr 4, 2018
AWS Config には、マルチアカウント、マルチリージョンのデータ集計が含まれるようになり、集中的な監査とガバナンスが可能になります。この機能により、企業全体のコンプライアンス状況を把握するのに必要な時間とオーバーヘッドが削減されます。
以前は、API またはカスタムツールを使用して各アカウントおよび各リージョンから個別に情報を収集し、企業全体のコンプライアンス状況を把握する必要がありました。現在は、複数のコンソール間を移動することなく、中央のダッシュボードを通じて企業全体の Config ルールのコンプライアンス状況を監視できます。また、特定のリージョンや、複数のリージョンにおける特定のアカウントの状況を詳細に表示して、適合していていないアカウントを特定するのにも役立ちます。
アカウントで Config と Config ルールを有効にすることで、開始することができます。次に、アグリゲータを作成し、AWS アカウント ID のリストを提供するか、AWS Organizations の顧客である場合は組織の詳細を提供します。これにより、コンプライアンスデータを集計する必要があるアカウントを指定します。AWS Config の集計されたダッシュボードには、組織全体で準拠していないルールの合計数、リソース数による上位 5 つの準拠していないルール、最も多く準拠していないルールを持つ上位 5 つの AWS アカウントが表示されます。次に、ドリルダウンして、ルールに違反しているリソースの詳細と、アカウントごとに違反しているルールのリストを表示できます。
マルチアカウント、マルチリージョンのデータ集計機能は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (サンフランシスコ)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール) の 9 つのリージョンで利用できます。