Publicado: Mar 19, 2019
Agora, o AWS Config agora oferece a capacidade de executar consultas avançadas com base nas propriedades de configuração de recursos, facilitando a avaliação das configurações de recursos para ajudar a cumprir requisitos de conformidade, custo, auditoria e segurança. Por exemplo, usando esse recurso de consulta, você pode recuperar uma lista de instâncias do Amazon EC2 de um tamanho específico, volumes do Amazon EBS não associados a uma instância do Amazon EC2 ou recursos com criptografia desabilitada.
Esse recurso, denominado consulta avançada, oferece um único endpoint para consultar a configuração, os relacionamentos e as tags de recursos em todos os serviços compatíveis com o AWS Config. Isso significa que você não precisa executar chamadas descritivas de API individuais para cada endpoint de serviço para recuperar essas informações, o que melhora a eficiência operacional e a experiência do usuário.
É fácil começar a usar a consulta avançada no console do AWS Config ou por meio de APIs. Quando você habilita o AWS Config na sua conta, o AWS Config descobre e registra o estado de configuração, as tags e os relacionamentos dos seus recursos. No console do AWS Config, em Resources>Advanced query, escolha um exemplo de consulta avançada que você deseja executar ou crie a sua própria consulta usando um subconjunto da sintaxe do comando SELECT da Structured Query Language (SQL – Linguagem de consulta estruturada).
O AWS Config é um serviço que permite avaliar, auditar e verificar as configurações dos recursos da AWS. O AWS Config monitora e grava continuamente registros das configurações de recursos da AWS e permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o AWS Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, examinar os detalhes do histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em diretrizes internas. Dessa forma, você pode simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.
A consulta avançada está disponível sem custo adicional para os clientes do AWS Config em todas as regiões públicas da AWS (exceto as regiões da China) e na região AWS GovCloud (EUA). Para ver a lista completa das regiões com suporte, consulte Regiões e Endpoints da AWS na referência geral da AWS.
Para saber mais sobre o AWS Config e a consulta avançada, acesse a página do AWS Config e o guia do desenvolvedor do AWS Config.