張貼日期: Mar 6, 2020

AWS Config 現在可於 AWS 歐洲 (斯德哥爾摩) 區域支援多帳戶、多區域資料彙總以及進階查詢功能。這項功能可讓您將資源組態和 AWS Config 規則合規資料彙總至單一帳戶和區域,以供查詢,藉此減少蒐集整個企業資源庫存和合規狀態所需的時間和開銷。資料彙總功能也已與 AWS Organizations 整合,因此您可以針對組織內的任何帳戶,集中擷取這類資料。

您可以在帳戶中啟用 AWS Config 和 AWS Config 規則,開始使用此功能。接下來,請建立一個彙總器,並提供 AWS 帳戶 ID 的清單。若您是 AWS Organizations 客戶,請提供組織的詳細資訊 (而非 AWS 帳戶 ID)。這能指定需彙總組態及合規資料的帳戶。針對每個彙總工具,AWS Config 主控台的「彙總檢視」部分都會顯示 AWS Config 目前記錄的資源總數、依資源數排序的前 20 項資源類型,以及依資源數排序的前五項資源。

使用進階查詢相當簡單,只要進入 AWS Config 主控台或透過 API 即可開始使用。若您在自己的帳戶中啟用 AWS Config,則 AWS Config 會找出並記錄您的資源組態狀態、標籤與關係。在 AWS Config 主控台的「資源」>「進階查詢」下,選擇您要執行的範例進階查詢,或使用結構查詢語言 (SQL) 的 SELECT (選取) 語法寫入您專用的查詢。若要對彙總工具執行查詢,請先建立彙總工具。

如需提供資料彙總功能的區域完整清單,請參閱我們的文件。