投稿日: Dec 22, 2020
AWS Config の高度なクエリ機能により、クエリを AWS Config アカウントに保存することが可能になります。これで、サンプルクエリをカスタマイズしたり、クエリを記述したりするときに、名前、説明、およびタグを付けて保存できるようになりました。これにより、クエリを別のリポジトリに保存したり、実行するたびに書き換えたりする必要がなくなります。クエリを保存した後、クエリを検索したり、クエリエディタにコピーしたり、編集したり、削除したりできます。
AWS Config で、AWS リソースの設定を評価、監査、および検証できます。これは、内部ポリシー、業界のベストプラクティス、および外部標準または規制標準で指定されている設定に対する全体的なコンプライアンスを判断するのに役立ちます。AWS Config の高度なクエリ機能を使用すると、単一のアカウントと AWS リージョン、または複数のアカウントと AWS リージョンの設定プロパティに基づいて、AWS リソースの現在の設定状態をクエリできます。サンプルクエリの 1 つを選択するか、独自のカスタムクエリを作成して、特定のユースケースに関する情報を取得できます。例えば、高度なクエリ機能で提供されるサンプルクエリの 1 つを実行することで、EC2 インスタンスにアタッチされていない組織全体のすべての EBS ボリュームを識別できます。
AWS Config コンソールまたは API を使用してクエリを保存できるようになりました。使用を開始するには、AWS Config コンソールにログインし、[Advanced queries] (高度なクエリ) に移動します。サンプルクエリを選択するか、クエリエディタで独自のクエリを作成できます。式に問題がなければ、[Save query] (クエリの保存) ボタンを選択します。名前、説明、およびタグを入力して、[Save] (保存) を選択します。これらのクエリは「カスタムクエリ」と呼ばれ、サンプルクエリと一緒に保存されます。[Creator: Custom] (作成者: カスタム) フィルターを使用してそれらを識別できます。
高度なクエリ機能は、こちらにリストされている AWS リージョンの AWS Config のお客様に追加費用なしでご利用いただけます。AWS Config と高度なクエリ機能の詳細については、AWS Config ウェブページと AWS Config デベロッパーガイドをご参照ください。