張貼日期: Apr 13, 2020
AWS Config 現在支援多帳戶、多區域進階查詢功能,可讓您在 AWS GovCloud (US) 中的多個帳戶和區域中進行查詢。這項功能為您提供了一種簡單的機制,可以從一個中央帳戶查詢整個 AWS 足跡,並獲取有關資源的相關資訊。例如,使用此查詢功能,您便可以擷取特定規模的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體清單、未附加至 Amazon EC2 執行個體之 Amazon Elastic Block Store (Amazon EBS) 磁碟區,或已經停用加密功能的各項資源。此功能適用於 AWS Organizations 中的帳戶、區域和組織。
在 AWS Config 主控台或透過 API 開始使用進階查詢十分容易。若您在自己的帳戶中啟用 AWS Config,則 AWS Config 會找出並記錄您的資源組態狀態、標籤與關係。在 AWS Config 主控台中,選擇 Resources (資源)、選擇 Advanced (進階) 查詢,然後選擇一個範例進階查詢。您也可以使用自己的結構化查詢語言 (SQL) SELECT 語法子集,寫出自己的進階查詢。若要在彙總工具上執行查詢,請建立一個彙總工具。如果之前尚未設定彙總工具,請按照使用主控台設定彙總工具中的步驟進行操作。設定彙總工具之後,即可透過在查詢範圍內選取該彙總工具,來對其執行進階查詢。您可以檢視查詢結果,也可以從主控台以 CSV 或 JSON 格式匯出結果以便離線存取。
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。AWS Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態來自動評估記錄的組態。
多帳戶、多區域進階查詢支援功能現可在兩個 AWS GovCloud (US) 區域使用。若要進一步了解 AWS Config 與進階查詢,請瀏覽 AWS Config 網頁與 AWS Config AWS Config 開發人員指南。