Publié le: Jul 1, 2020
AWS Config prend désormais en charge l'agrégation de données multi-régions et multi-comptes dans les régions Asie-Pacifique (Hong Kong) et Moyen-Orient (Bahreïn). Cette fonction vous permet d'agréger des données de conformité et de configuration AWS Config dans un seul compte et une seule région, ce qui réduit le temps et les dépenses nécessaires pour réunir une vue d'ensemble au niveau de l'entreprise de votre statut de conformité pour la gouvernance.
En outre, AWS Config propose désormais dans ces régions une fonction dite de requête avancée qui permet d'interroger facilement les propriétés de configuration de vos ressources AWS pour l'audit, la conformité ou le dépannage opérationnel à l'aide de simples requêtes de type SQL. Vous pouvez également utiliser la fonction de requête avancée avec celle d'agrégation de données mentionnée ci-dessus pour exécuter les mêmes requêtes pour tous les comptes et toutes les régions. Vous disposez ainsi d'un mécanisme pour interroger l'ensemble de votre empreinte AWS à partir d'un compte central et obtenir des informations pertinentes sur vos ressources. Par exemple, en utilisant cette fonction de requête avancée, vous pouvez retrouver une liste d'instances Amazon Elastic Compute Cloud (Amazon EC2) d'une taille en particulier, des volumes Amazon Elastic Block Store (Amazon EBS) qui ne sont pas liés à une instance Amazon EC2 ou des ressources dont le chiffrement a été désactivé. Cette fonction est utilisable pour tous les comptes, toutes les régions et toutes les entreprises dans AWS Organizations.
Pour commencer à l'utiliser, c'est très simple. Lorsque vous activez AWS Config sur votre compte, il découvre et enregistre l'état de la configuration, les balises et les relations de vos ressources. Suivez ensuite les étapes suivantes décrites dans Configuration d'un agrégateur à l'aide de la console. Une fois l'agrégateur paramétré, vous pouvez exécuter la fonction de requête avancée sur cet agrégateur en accédant à Ressources > Requête avancée dans la console AWS Config et en sélection l'agrégateur comme portée de requête. Vous pouvez consulter les résultats de la requête en ligne et les exporter au format CSV ou JSON depuis la console afin de les consulter hors ligne.
Les fonctions de requête avancée et d’agrégation de données multi-régions et multi-comptes sont mises à disposition des utilisateurs AWS Config sans frais supplémentaire. Pour en savoir plus sur AWS Config et ces fonctions, consultez la page Web AWS Config et le Guide du développeur AWS Config.