Publicado en: Jul 1, 2020
Ahora, AWS Config admite la agregación de datos en varias cuentas y regiones en las regiones Asia Pacífico (Hong Kong) y Oriente Medio (Baréin). La característica le permite incorporar datos de conformidad de reglas de AWS Config en una única cuenta y región, lo que reduce el tiempo y la sobrecarga necesarias para generar una visualización integral de la empresa de su estado de conformidad para fines de gobernanza.
Además, AWS Config ahora es compatible con consultas avanzadas en estas regiones, lo que hace que sea fácil consultar las propiedades de configuración de los recursos de AWS para la auditoría, la conformidad y la solución de problemas operativos mediante consultas simples similares a SQL. También es posible utilizar las consultas avanzadas con los agregadores de configuración mencionados anteriormente, lo que permite ejecutar las mismas consultas entre diferentes cuentas y regiones. Esto proporciona un mecanismo para consultar toda la presencia de AWS desde una cuenta central y obtener información relevante acerca de los recursos. Por ejemplo, mediante el uso de esta capacidad de consulta, puede recuperar una lista de las instancias de Amazon Elastic Compute Cloud (Amazon EC2) de un tamaño determinado, volúmenes de Amazon Elastic Block Store (Amazon EBS) que no están asociados a una instancia de Amazon EC2 o recursos con cifrado desactivado. Esta capacidad funciona entre las cuentas, las regiones y las organizaciones de AWS Organizations.
Es fácil ponerse en marcha con estas funciones. Al activar AWS Config en la cuenta, AWS Config detectará y registrará las relaciones, las etiquetas y los estados de configuración de los recursos. A continuación, siga los pasos para la configuración de un agregador utilizando la consola para crear un agregador. Una vez que el agregador esté configurado, puede ejecutar la consulta avanzada en ese agregador al navegar hasta Recursos>Consulta avanzada en la consola de AWS Config y seleccionar el agregador dentro del alcance de la consulta. Puede ver los resultados de la consulta y exportarlos en formato CSV o JSON desde la consola para el acceso sin conexión.
La agregación de datos en varias cuentas y regiones y las capacidades de consulta avanzada están disponibles sin costo adicional para los clientes de AWS Config. Para obtener más información acerca de AWS Config y estas características, visite la página web de AWS Config y la Guía para desarrolladores de AWS Config.