Veröffentlicht am: Apr 13, 2020
AWS Config unterstützt jetzt erweiterte Abfragen über mehrere Konten und Regionen hinweg, so dass Sie in AWS GovCloud (USA) Abfragen über mehrere Konten und Regionen hinweg ausführen können. Sie erhalten damit einen unkomplizierten Mechanismus zur Abfrage aller Ihrer AWS-Ressourcen über ein zentrales Konto. Mögliche Einsatzbeispiele für diese Abfragefunktion ist das Abrufen von Amazon Elastic Compute Cloud (Amazon EC2)-Instances mit einer bestimmten Größe, Amazon Elastic Block Store (Amazon EBS)-Volumes, die mit keiner Amazon EC2-Instance verbunden sind, oder Ressourcen mit deaktivierter Verschlüsselung. Das funktioniert in AWS Organizations konto-, regions- und organisationsübergreifend.
Der Einstieg in erweiterte Abfragen über die AWS Config-Konsole oder die APIs ist einfach. Bei der Aktivierung von AWS Config für Ihr Konto erkennt AWS Config den Status, die Tags und die Beziehungen in Ihrer Ressourcenkonfiguration und zeichnet diese auf. Wählen Sie in der AWS Config-Konsole Ressourcen, wählen Sie Erweiterte Abfrage und wählen Sie dann eine erweiterte Beispielabfrage. Sie können auch Ihre eigene erweiterte Abfrage mit Ihrer eigenen Untermenge der SELECT-Syntax der Structured Query Language (SQL) schreiben. Um die Abfrage auf einem Aggregator auszuführen, legen Sie einen Aggregator an. Falls Sie noch keinen Aggregator eingerichtet haben, führen Sie die Schritte unter Aggregator über die Konsole einrichten aus. Nach erfolgter Einrichtung können Sie die erweiterte Abfrage über den Aggregator ausführen, indem Sie ihn im Abfragebereich auswählen. Sie können die Abfrageergebnisse in der Konsole anzeigen und im CSV- oder JSON-Format exportieren, um offline darauf zuzugreifen.
AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. AWS Config überwacht die Konfigurationen Ihrer AWS-Ressourcen kontinuierlich und zeichnet diese auf. Sie erhalten die Möglichkeit, die Überprüfung der aufgezeichneten Konfigurationen anhand von Sollwerten zu automatisieren.
Multi-Account-, Multi-Regions-Unterstützung für erweiterte Abfragemöglichkeiten ist jetzt in beiden Regionen der AWS GovCloud (USA) verfügbar. Weitere Informationen zu AWS Config und zur erweiterten Abfrage erhalten Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.