投稿日: Mar 6, 2020

AWS Config は、マルチアカウントマルチリージョンのデータ集約および高度なクエリのサポートを AWS 欧州 (ストックホルム) リージョンでも開始しました。この機能を使うと、リソース構成および AWS Config のルールコンプライアンスデータを 1 つのアカウントおよび 1 つのリージョンに集約してクエリできるようになります。これによって、リソースインベントリのコンプライアンスステータスをエンタープライズ全体で概観するのに要する時間と費用を削減できます。また、データ集約機能は AWS Organizations と統合されているため、組織内のどのアカウントのデータでも一元的に取得できます。

開始するには、アカウントの AWS Config および AWS Config ルールを有効にします。次に、アグリゲータで AWS アカウント ID の一覧を作成します。AWS Organizations のお客様は、AWS アカウント ID の代わりに組織の詳細を提供します。これにより、設定およびコンプライアンスデータを集約する必要があるアカウントが指定されます。各アグリゲータについては、AWS Config コンソール上にある集約ビューセクションに、AWS Config により現在記録されているリソースの合計数、リソース数上位 20 件のリソースタイプ、リソース数上位 5 件のアカウントが表示されます。

高度なクエリは、AWS Config コンソールで、または API を通して簡単に使用を開始できます。アカウントで AWS Config を有効化すると、AWS Config によってリソース設定の状態、タグ、および関係が検出され、記録されます。AWS Config コンソールの [Resources] > [Advanced query] で実行したい高度なクエリのサンプルを選択するか、構造化クエリ言語 (SQL) の SELECT 構文のサブセットを使用して独自の高度なクエリを作成します。アグリゲーターでクエリを実行するには、アグリゲーターを作成します。

データ集約機能がご利用になれるリージョンのフルリストは、ドキュメントでご覧ください。