投稿日: Nov 19, 2018
AWS Config の マルチアカウントとマルチリージョンのデータ集約機能が、AWS リソースの設定データの集約をサポートしました。リソース設定データの集約は、今年すでに発表済みの AWS Config ルールのコンプライアンスデータ集約を補完するものです。今回の発表により、IT 管理者は複数のアカウントおよびリージョンの設定データおよびコンプライアンスデータの両方を一元的にモニタリングできます。この機能を使用すれば、企業全体のリソースインベントリおよび AWS Config ルールのコンプライアンス状況の収集に要する時間と経費を削減できます。
この機能により、複数のアカウントおよびリージョンの AWS リソースインベントリを、中央のアカウントを通じて AWS Config コンソールで確認できます。AWS Config アグリゲータ API を使用してデータを取得し、内部ダッシュボードに表示することもできます。また、データ集約機能は AWS Organizations と統合されているため、組織内のどのアカウントのデータでも一元的に取得することができます。
開始するには、アカウントで AWS Config および AWS Config ルールを有効にします。次に、アグリゲータを作成して AWS アカウント ID の一覧を提供します。AWS Organizations のお客様は、AWS アカウント ID の代わりに組織の詳細を提供します。これにより、設定およびコンプライアンスデータを集計する必要があるアカウントを指定します。各アグリゲータについて、AWS Config コンソール上に [集約ビュー] セクションがあり、そこに AWS Config により現在記録されているリソースの合計数、リソース数上位 20 件のリソースタイプ、およびリソース数上位 5 件のアカウントが表示されます。AWS Config ルールを有効にしている場合、準拠ルールと非準拠ルールの数、リソース数上位 5 件の非準拠ルール、および非準拠ルール数上位 5 件の AWS アカウントも確認できます。これらのウィジェットはいずれも、クリックしてドリルダウンし、リソースの現在の設定や特定の AWS Config ルールに違反しているリソースなど、さらなる詳細を確認することが可能です。
マルチアカウントとマルチリージョンのデータ集約機能は、AWS Config が提供されているすべてのパブリック AWS リージョンで利用可能です。