Publicado: Apr 4, 2018
O AWS Config agora inclui agregação de dados multiconta e multirregião, permitindo auditoria e governança centralizadas. Esse recurso reduz o tempo e a sobrecarga necessários para coletar dados para uma visão do status de conformidade de toda a empresa.
Anteriormente, você precisava coletar informações individualmente de cada conta e de cada região usando APIs ou ferramentas personalizadas para visualizar o status de conformidade em toda a empresa. Agora, você pode monitorar o status de conformidade da regra Config em toda a sua empresa por meio de um painel central, sem a necessidade de navegar entre vários consoles. Você também pode se aprofundar para visualizar o status de uma região específica ou de uma conta específica entre regiões, ajudando a identificar contas em não conformidade.
Você pode começar ativando Config e as regras Config nas suas contas. Em seguida, crie um agregador e forneça uma lista de IDs de conta da AWS ou, se você for um cliente da AWS Organizations, os detalhes da sua organização. Isso especifica as contas cujos dados de conformidade precisam ser agregados. O painel agregado no AWS Config exibirá a contagem total de regras em não conformidade em toda a organização, as cinco principais regras em não conformidade por número de recursos e as cinco principais contas da AWS que tiverem o maior número de regras em não conformidade. Você pode detalhar recursos que violam a regra e a lista de regras que estão sendo violadas por uma conta.
O recurso de agregação de dados multiconta e multirregião está disponível nas seguintes nove regiões: Leste dos EUA (Virgínia do Norte), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (São Francisco), UE (Irlanda), UE (Frankfurt), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney) e Ásia-Pacífico (Cingapura).
Para obter mais informações sobre o AWS Config, consulte: