張貼日期: Mar 19, 2019
AWS Config 您現在可以根據資源組態屬性進行查詢,使其得以更輕鬆地評估您的資源組態,以協助您達成法規遵循、成本、稽核與安全性需求目標。例如,使用此查詢功能,您便可以擷取特定規模的 Amazon EC2 執行個體清單、未附加至 Amazon EC2 執行個體之 Amazon EBS 磁碟區,或已經停用加密功能的各項資源。
此功能名稱是進階查詢,可提供單一端點查詢資源組態、關係與 AWS Config 支援的所有服務的標籤。這表示您無須針對各服務端點執行個別的描述 API 呼叫以擷取此資訊,從而提高運作效率以及改善使用者體驗。
在 AWS Config 主控台或透過 API 開始使用進階查詢十分容易。若您在自己的帳戶中啟用 AWS Config,則 AWS Config 會找出並記錄您的資源組態狀態、標籤與關係。在 AWS Config 主控台的「資源」>「進階查詢」下,選擇您要執行的範例進階查詢,或使用結構查詢語言 (SQL) 的 SELECT (選取) 語法寫入您專用的查詢。
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。AWS Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態來自動評估記錄的組態。使用 AWS Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。這可讓您簡化合規稽核、安全分析、變更管理和操作故障診斷的程序。
進階查詢免費提供給所有 AWS 服務地區 (中國除外) 以及 AWS GovCloud (美國) 的 AWS Config 客戶使用。如需受支援區域的完整清單,請參閱 AWS 一般參考中的 AWS 區域與端點 。
若要深入瞭解 AWS Config 與進階查詢,請造訪 AWS Config 網頁與 AWS Config 開發人員指南。