投稿日: Apr 13, 2020
AWS Config は、マルチアカウント、マルチリージョンの高度なクエリのサポートを開始しました。これにより、AWS GovCloud (米国) のアカウントとリージョン全体でクエリを実行できるようになりました。この機能は、中心的なアカウントから AWS のフットプリント全体をクエリしリソースに関する関連情報を取得するための、簡単なメカニズムを提供します。たとえば、このクエリ機能を使用することで、特定のサイズの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや、Amazon EC2 インスタンスにアタッチされていない Amazon Elastic Block Store (Amazon EBS) ボリューム、あるいは暗号化が無効になっているリソースなどのリストが取得できます。この機能は、AWS Organizations のアカウント、リージョン、および各組織で利用できます。
アドバンスドクエリは、AWS Config コンソール、または API を通して簡単に使用開始できます。アカウントで AWS Config を有効化すると、AWS Config はリソース設定の状態、タグ、および相互関係を検出し記録します。AWS Config コンソールで、[リソース] を選択し、[高度なクエリ] を選択してから、サンプルの高度なクエリを選択します。構造化照会言語 (SQL) の SELECT 構文の独自のサブセットを使用して、独自の高度なクエリを作成することもできます。アグリゲーターでクエリを実行するために、アグリゲーターをまだセットアップしていない場合は、コンソールを使用したアグリゲータのセットアップの手順に従ってください。アグリゲーターのセットアップが完了すると、高度なクエリをクエリスコープで選択することで、そのアグリゲーター上で実行できるようになります。クエリ結果を表示できるほか、CSV または JSON 形式で、コンソールからオフラインアクセス用に結果をエクスポートすることも可能です。
AWS Config は、AWS リソースの設定を評価、監査、評価できるサービスです。AWS Config では、AWS リソースの設定が継続的にモニタリングおよび記録されるため、お客様は、特定の設定内容ついての記録を自動的に評価できるようになります。
高度なクエリ機能のためのマルチアカウント、マルチリージョンのサポートが AWS GovCloud (米国) リージョンで利用可能になりました。AWS Config と高度なクエリについての詳細は、AWS Config ウェブページおよび AWS Config 開発者ガイドをご参照ください。