投稿日: Feb 4, 2020
AWS Config は、マルチアカウント、マルチリージョンのデータ集約機能を AWS GovCloud (米国) でサポートできることになりました。この機能を使うと、リソース構成および AWS Config のルールコンプライアンスデータを 1 つのアカウントおよび 1 つのリージョンに集約できるようになります。これによって、リソースインベントリおよびガバナンスのコンプライアンスステータスをエンタープライズ全体で概観するのに要する時間と費用を削減できます。また、データ集約機能は AWS Organizations と統合されているため、組織内のどのアカウントのデータでも一元的に取得できます。
開始するには、アカウントの AWS Config および AWS Config ルールを有効にします。次に、アグリゲータで AWS アカウント ID の一覧を作成します。AWS Organizations のお客様は、AWS アカウント ID の代わりに組織の詳細を提供します。これにより、設定およびコンプライアンスデータを集約する必要があるアカウントが指定されます。各アグリゲータについては、AWS Config コンソール上にある集約ビューセクションに、AWS Config により現在記録されているリソースの合計数、リソース数上位 20 件のリソースタイプ、リソース数上位 5 件のアカウントが表示されます。また、AWS Config ルールを有効にしている場合、準拠ルールと非準拠ルールの数、リソース数上位 5 件の非準拠ルール、および非準拠ルール数上位 5 件の AWS アカウントの確認ができます。これらのウィジェットのいずれかをクリックすれば、リソースの現在の設定や特定の AWS Config ルールに違反しているリソースなど、さらなる詳細を確認することが可能です。
マルチアカウント、マルチリージョンのデータ集約機能が AWS GovCloud (米国) リージョンで利用可能になりました。データ集約機能がご利用になれるリージョンのフルリストは、ドキュメントでご覧ください。