Publié le: Apr 13, 2020
AWS Config prend désormais en charge les requêtes multi-comptes et multi-régions avancées vous permettant d’exécuter des demandes dans les comptes et régions d’AWS GovCloud (US). Cette fonction vous fournit ainsi un mécanisme simple pour interroger l'ensemble de votre empreinte AWS à partir d'un compte central et obtenir des informations pertinentes sur vos ressources. Par exemple, en utilisant cette fonctionnalité de requête avancée, vous pouvez retrouver une liste d'instances Amazon Elastic Compute Cloud (Amazon EC2) d'une taille en particulier, des volumes Amazon Elastic Block Store (Amazon EBS) qui ne sont pas liés à une instance Amazon EC2 ou des ressources dont le chiffrement a été désactivé. Cette fonction est utilisable pour tous les comptes, toutes les régions et toutes les entreprises dans AWS Organizations.
Faire vos premiers pas avec vos requêtes avancées est facile avec la console AWS Config console ou grâce aux API. Lorsque vous activez AWS Config sur votre compte, il découvre et enregistre l'état de la configuration, les balises et les relations de vos ressources. Dans la console AWS Config, choisissez Ressources, Requête avancée, puis un exemple de requête avancée. Vous pouvez également écrire votre propre requête avancée en utilisant votre propre sous-ensemble de syntaxe SELECT SQL (Structured, Query Language). Afin d'exécuter la requête sur un agrégateur, créez un agrégateur. Si vous n'avez pas encore créé d'agrégateur, suivez les étapes dans Configuration d'un agrégateur à l'aide de la console. Une fois l'agrégateur configuré, vous pouvez exécuter la requête avancée sur cet agrégateur en le sélectionnant sous l'étendue de la requête. Vous pouvez consulter les résultats de la requête en ligne et les exporter au format CSV ou JSON depuis la console afin de les consulter hors ligne.
AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. AWS Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées.
Le support multi-compte et multi-région de la fonctionnalité d'interrogation avancée est maintenant disponible dans les deux régions AWS GovCloud (US). Pour en savoir plus sur AWS Config et les requêtes avancées, consultez la page Web AWS Config et le Guide du développeur AWS Config.