Veröffentlicht am: Feb 4, 2020
AWS Config unterstützt jetzt die Multi-Account- und Multi-Region-Datenaggregationsfunktionen in AWS GovCloud (US). Mit dieser Funktion können Sie die Ressourcenkonfiguration und Regeleinhaltungsdaten von Config in einem einzelnen Account bzw. einer einzelnen Region aggregieren. Damit werden die erforderliche Zeit und die Ressourcen für einen unternehmensweiten Überblick über Ihren Ressourcenbestand und Compliance-Status zur Governance reduziert. Die Datenaggregationsfunktion ist auch mit AWS Organizations integriert, damit Sie diese Daten zentral für jedes Konto in Ihrer Organisation abrufen können.
Beginnen Sie, indem Sie AWS Config und die AWS Config-Regeln in Ihren Konten aktivieren. Erstellen Sie dann einen Aggregator und stellen Sie eine Liste von AWS-Konto-IDs zur Verfügung. AWS Organizations-Kunden müssen die Organisationsdetails statt der AWS-Konto-IDs angeben. Dies ermittelt die Konten, deren Konfigurations- und Compliance-Daten aggregiert werden müssen. Für jeden Aggregator zeigt der Bereich „Aggregierte Ansicht“ in der AWS Config-Konsole die Gesamtanzahl der aktuell von AWS Config aufgezeichneten Ressourcen, die häufigsten 20 Ressourcentypen nach Ressourcenanzahl sowie die fünf Konten mit der höchsten Ressourcenanzahl an. Wenn Sie die AWS Config-Regeln aktiviert haben, sehen Sie außerdem die Anzahl der konformen und nicht konformen Regeln, die fünf nichtkonformen Regeln mit der höchsten Anzahl von Ressourcen und die fünf AWS-Konten mit der höchsten Anzahl an nichtkonformen Regeln. Dann können Sie auf eines der Widgets klicken und detaillierte Informationen wie etwa die aktuelle Konfiguration einer Ressource oder die gegen eine bestimmte AWS Config-Regel verstoßenden Ressourcen aufrufen.
Die Multi-Account- und Multi-Region-Datenaggregationsfunktionen ist jetzt in beiden AWS GovCloud (US) Regionen verfügbar. Eine vollständige Liste der Regionen, in denen die Datenaggregationsfunktion angeboten wird, finden Sie in unserer Dokumentation.