張貼日期: Mar 2, 2020
去年,AWS Config 推出了進階查詢,使用類似 SQL 的簡單查詢,即可輕鬆查詢 AWS 資源的資源組態屬性,以進行稽核、滿足合規性或排解操作疑難。在今天發佈之後,您現在可以將進階查詢與組態彙總工具結合使用,從而讓您能夠在帳戶和區域之間執行相同的查詢。這為您提供了一種簡單的機制,可以從一個中央帳戶查詢整個 AWS 足跡,並獲取有關資源的相關資訊。例如,使用此查詢功能,您便可以擷取特定規模的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體清單、未附加至 Amazon EC2 執行個體之 Amazon Elastic Block Store (Amazon EBS) 磁碟區,或已經停用加密功能的各項資源。此功能適用於 AWS Organizations 中的帳戶、區域和組織。
在 AWS Config 主控台或透過 API 開始使用進階查詢十分容易。若您在自己的帳戶中啟用 AWS Config,則 AWS Config 會找出並記錄您的資源組態狀態、標籤與關係。在 AWS Config 主控台的「資源」>「進階查詢」下,選擇您要執行的範例進階查詢,或使用結構查詢語言 (SQL) 的 SELECT (選取) 語法寫入您專用的查詢。若要在彙總工具上執行查詢,請建立一個彙總工具。若之前尚未設定彙總工具,請按照使用主控台設定彙總工具中的步驟進行操作。設定彙總工具之後,即可透過在查詢範圍內選取該彙總工具,來對其執行進階查詢。您可以檢視查詢結果,也可以在主控台上以 CSV 或 JSON 格式匯出結果以便離線存取。
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。AWS Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態來自動評估記錄的組態。
以下區域的 AWS Config 客戶可以免費獲得多帳戶、多區域進階查詢支援:亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部) 和美國西部 (奧勒岡)。若要進一步了解 AWS Config 與進階查詢,請瀏覽 AWS Config 網頁與 AWS Config AWS Config 開發人員指南。