Publicado: Mar 2, 2020
No ano passado, o AWS Config lançou a consulta avançada, que facilita a consulta das propriedades de configuração de recursos dos seus recursos da AWS para auditoria, conformidade ou resolução de problemas operacionais, utilizando consultas simples ao estilo SQL. Com o lançamento de hoje, agora você pode usar consultas avançadas com agregadores de configuração, permitindo a execução das mesmas consultas entre contas e Regiões. Isso fornece um mecanismo fácil para consultar toda a sua pegada da AWS a partir de uma conta central e obter informações relevantes sobre os seus recursos. Por exemplo, usando esse recurso de consulta, você pode recuperar uma lista de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) de um tamanho específico, volumes do Amazon Elastic Block Store (Amazon EBS) não associados a uma instância do Amazon EC2 ou recursos com criptografia desabilitada. Esse recurso funciona entre contas, Regiões e organizações no AWS Organizations.
É fácil começar a usar a consulta avançada no console do AWS Config ou por meio de APIs. Quando você habilita o AWS Config na sua conta, o AWS Config descobre e registra o estado de configuração, as tags e os relacionamentos dos seus recursos. No console do AWS Config, em Recursos > Consulta avançada, escolha um exemplo de consulta avançada que você deseja executar ou crie a sua própria consulta usando um subconjunto da sintaxe do comando SELECT da linguagem SQL. Para executar a consulta em um agregador, crie um agregador. Se você nunca configurou um agregador antes, siga as etapas em Configurar um agregador usando o console. Após a configuração do agregador, você poderá executar a consulta avançada nesse agregador, selecionando-a no escopo da consulta. É possível visualizar os resultados da consulta e também exportar os resultados em formato CSV ou JSON no console para acesso offline.
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O AWS Config monitora e grava continuamente registros das configurações de recursos da AWS e permite automatizar a avaliação das configurações registradas com base nas configurações desejadas.
O suporte a várias contas e regiões para consulta avançada está disponível sem custo adicional a clientes do AWS Config nestas Regiões: Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon). Para saber mais sobre o AWS Config e a consulta avançada, acesse a página do AWS Config e o guia do desenvolvedor do AWS Config.