Publicado: Nov 19, 2018
O recurso de agregação de dados de várias contas e várias regiões do AWS Config já oferece suporte à agregação de dados de configuração de recursos da AWS. A agregação de dados de configuração de recursos complementa a agregação de dados de conformidade das regras do AWS Config, lançada no início deste ano. Com esse lançamento, os administradores de TI podem monitorar centralmente os dados de configuração e conformidade de várias contas e regiões. Isso ajuda a reduzir o tempo e a sobrecarga necessários para coletar uma visão do inventário de recursos e do status de conformidade das regras do AWS Config em toda a empresa.
Com esse recurso, você pode visualizar o inventário de recursos da AWS de várias contas e regiões no console do AWS Config por meio de uma conta central. Você também pode usar as APIs de agregador do AWS Config para recuperar dados para exibição em painéis internos. Esse recurso de agregação de dados também é integrado ao AWS Organizations. Assim, você pode recuperar centralmente dados de todas as contas da organização.
Você pode começar habilitando o AWS Config e as regras do AWS Config nas suas contas. Em seguida, crie um agregador e forneça uma lista de IDs de contas da AWS. Para clientes do AWS Organizations, forneça os detalhes da organização em vez dos IDs de conta da AWS. Isso especifica as contas cujos dados de configuração e conformidade precisam ser agregados. Para cada agregador, a seção “Aggregated View” no console do AWS Config exibirá a quantidade total de recursos que estão sendo registrados no momento pelo AWS Config, os 20 principais tipos de recursos por quantidade de recursos e as cinco principais contas por quantidade de recursos. Se você habilitou as regras do AWS Config, também poderá ver a quantidade de regras em conformidade e não em conformidade, as cinco principais regras em não conformidade por quantidade de recursos e as cinco principais contas da AWS por quantidade de regras em não conformidade. Em seguida, você pode clicar em qualquer um desses widgets e exibir detalhes adicionais, como a configuração atual de um recurso ou os recursos que estão violando uma regra específica do AWS Config.
O recurso de agregação de dados de várias contas e regiões está disponível em todas as regiões públicas da AWS onde o AWS Config é oferecido.