发布于: Jul 1, 2020
AWS Config 现已在亚太地区(香港)和中东(巴林)区域支持多账户、多区域数据聚合。借助这项功能,您可以将 AWS Config 配置和合规性数据聚合到单个账户和区域中,从而减少收集合规性状态的企业级视图所需的时间和开销,以便进行监管。
此外,AWS Config 现已在这些区域支持高级查询,让用户可以通过类似 SQL 的简单查询轻松查询 AWS 资源的资源配置属性,以进行审计、合规性或操作故障排除。您还可以将上述高级查询与数据聚合配合使用,以便跨账户和区域运行相同的查询。这为您提供了一种机制,可使用一个总账户查询整个 AWS 区域,并获取有关您的资源的相关信息。例如,使用这项查询功能,您可以检索特定大小的 Amazon Elastic Compute Cloud (Amazon EC2) 实例列表、未挂载到 Amazon EC2 实例的 Amazon Elastic Block Store (Amazon EBS) 卷或已禁用加密的资源。此功能适用于 AWS Organizations 中的账户、区域和组织。
开始使用这些功能非常简单。在您的账户中启用 AWS Config 后,AWS Config 会发现并记录您的资源配置状态、标签和关系。接下来,请按照使用控制台设置聚合器中的步骤创建聚合器。设置聚合器后,您可以在该聚合器上运行高级查询,方法是在 AWS Config 控制台中导航至资源>高级查询,然后在查询范围下选择聚合器。您可以在控制台上查看查询结果,也可以将结果导出为 CSV 或 JSON 格式以便脱机访问。
多账户、多区域数据聚合和高级查询功能现已面向 AWS Config 客户提供,不额外收费。要详细了解 AWS Config 和这些功能,请访问 AWS Config 网页和 AWS Config 开发人员指南。