Veröffentlicht am: Jul 1, 2020
AWS Config unterstützt jetzt die Aggregation von Daten über mehreren Konten und Regionen in den Regionen Asien-Pazifik (Hongkong) und Naher Osten (Bahrain). Mit dieser Funktion können Sie AWS Config-Konfigurations- und-Compliance-Daten in einem einzelnen Konto bzw. einer einzelnen Region aggregieren. Damit werden die erforderliche Zeit und die Ressourcen für einen unternehmensweiten Überblick über Ihren Compliance-Status zur Governance reduziert.
Darüber hinaus unterstützt AWS Config jetzt erweiterte Abfragen in diesen Regionen, wodurch es einfach wird, die Ressourcenkonfigurationseigenschaften Ihrer AWS-Ressourcen für Audit, Compliance oder betriebliche Fehlerbehebung mit einfachen SQL-ähnlichen Abfragen abzufragen. Sie können auch die erweiterte Abfrage mit der oben erwähnten Datenaggregation verwenden, sodass Sie dieselben Abfragen über Konten und Regionen hinweg ausführen können. Sie erhalten damit einen Mechanismus zur Abfrage aller Ihrer AWS-Ressourcen über ein zentrales Konto. Mögliche Einsatzbeispiele für diese Abfragefunktion ist das Abrufen von Amazon Elastic Compute Cloud (Amazon EC2)-Instances mit einer bestimmten Größe, Amazon Elastic Block Store (Amazon EBS)-Volumes, die mit keiner Amazon EC2-Instance verbunden sind, oder Ressourcen mit deaktivierter Verschlüsselung. Das funktioniert in AWS Organizations konto-, regions- und organisationsübergreifend.
Die ersten Schritte mit diesen Funktionen sind ganz einfach. Bei der Aktivierung von AWS Config für Ihr Konto erkennt AWS Config den Status, die Tags und die Beziehungen in Ihrer Ressourcenkonfiguration und zeichnet diese auf. Führen Sie als nächstes die Schritte unter Einrichten eines Aggregators unter Verwendung der Konsole zum Erstellen eines Aggregators aus. Nachdem der Aggregator eingerichtet ist, können Sie die erweiterte Abfrage auf diesem Aggregator ausführen, indem Sie in der AWS-Konfigurationskonsole zu Ressourcen>Erweiterte Abfrage navigieren und den Aggregator unter dem Abfragebereich auswählen. Sie können die Abfrageergebnisse in der Konsole anzeigen und im CSV- oder JSON-Format exportieren, um offline darauf zuzugreifen.
Die Datenaggregation über mehrere Konten und Regionen sowie die erweiterten Abfragefunktionen stehen den Kunden von AWS Config ohne zusätzliche Kosten zur Verfügung. Weitere Informationen zu AWS Config und dieser Funktion erhalten Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.