投稿日: Mar 2, 2020
昨年、AWS Config はアドバンスドクエリの提供を開始しました。これにより、SQL に似たシンプルなクエリを使用して、監査、コンプライアンス、または運用上のトラブルシューティングのために、AWS リソースの設定プロパティを簡単にクエリできます。本日のリリースでは、設定アグリゲーターでアドバンスドクエリを使用できるようになりました。これにより、アカウントおよびリージョンをまたいでの統一的なクエリが実行できます。この更新は、中心的なアカウントから AWS のフットプリント全体をクエリしリソースに関する関連情報を取得するための、簡単なメカニズムを提供します。たとえば、このクエリ機能を使用することで、特定のサイズの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや、Amazon EC2 インスタンスにアタッチされていない Amazon Elastic Block Store (Amazon EBS) ボリューム、あるいは暗号化が無効になっているリソースなどのリストが取得できます。この機能は、AWS Organizations のアカウント、リージョン、および各組織で利用できます。
アドバンスドクエリは、AWS Config コンソール、または API を通して簡単に使用開始できます。アカウントで AWS Config を有効化すると、AWS Config はリソース設定の状態、タグ、および相互関係を検出し記録します。アドバンスドクエリの使用には、AWS Config コンソールで [Resources] > [Advanced query] と進み、実行したいサンプルクエリを選択します。もしくは、構造化クエリ言語 (SQL) の SELECT 構文のサブセットを使用して独自のアドバンスドクエリを作成することもできます。アグリゲーターでクエリを実行するには、アグリゲーターを作成します。アグリゲーターをまだセットアップしていない場合は、「コンソールを使用したアグリゲータのセットアップ」の手順に従ってください。アグリゲーターのセットアップが完了すると、アドバンスドクエリをクエリスコープで選択することで、そのアグリゲーター上で実行できるようになります。クエリ結果を表示できるほか、コンソールを使って、結果をオフラインアクセス用に CSV または JSON 形式でエクスポートすることも可能です。
AWS Config は、AWS リソースの設定を評価、監査、評価できるサービスです。AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、お客様は、特定の設定内容ついての記録を自動的に評価できるようになります。
AWS Config のお客様であれば、アドバンスドクエリのマルチアカウント、マルチリージョンのサポートを、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、および米国西部 (オレゴン) の各リージョンで、追加費用なしでご利用いただけます。AWS Config とアドバンスドクエリについての詳細は、AWS Config ウェブページおよび AWS Config 開発者ガイドをご参照ください。