AWS Config 現在資源設定資料方面支援多帳戶以及多區域彙總功能
AWS Config 的多帳戶、多區域資料彙總功能現在支援彙總 AWS 資源設定資料。資源設定資料的彙總可補充今年稍早推出的 AWS Config 規則合規資料彙總。隨著這項功能的啟動, IT 管理員可以從中央監控多個帳戶和區域的設定及合規資料。這可協助您減少收集全企業資源清單及 AWS Config 規則合規狀態所需的時間和成本。
有了這項功能,您可以在 AWS Conifg 主控台中透過一個中央帳戶,查看多個帳戶和區域的 AWS 資源清單。您也可以使用 AWS Config 彙總器 API 來擷取要在內部儀表板上顯示的資料。資料彙總功能也已與 AWS Organizations 整合,因此您可以集中擷取組織內任何帳戶的同一資料。
您可以在帳戶中啟用 Config 和 Config 規則,開始使用此功能。接下來,請建立一個彙總器,並提供 AWS 帳戶 ID 的清單。若您是 AWS Organizations 客戶,請提供組織的詳細資訊 (而非 AWS 帳戶 ID)。這可指定需要彙總設定及合規資料的帳戶。在 AWS Config 主控台中的「彙總檢視」部分,會為每一個彙總器顯示 AWS Config 目前記錄的資源總數,依資源數排序的前 20 項資源類型,以及依資源數排序的前五項資源。如果您已經啟用 AWS Config 規則,您也可以看到合規與不合規規則的計數,依資源數排序的前五個不合規規則,以及具有最多不合規規則的前五個 AWS 帳戶。您也可以按一下這些視窗元件並將其下拉,以觀看其他詳細內容,例如資源的目前設定,或違反某一特定 AWS Config 規則的所有資源。
多帳戶、多區域資料彙總功能在所有提供 AWS Config 的公共 AWS 區域中均可使用。
如需 AWS Config 的詳細資訊,請參閱: