投稿日: Jul 1, 2020
AWS Config は、アジアパシフィック (香港) および中東 (バーレーン) リージョンでのマルチアカウント、マルチリージョンデータ集約をサポートするようになりました。この機能を使うと、AWS Config 設定とコンプライアンスデータを単一のアカウントとリージョンに集約できるようになります。これによって、ガバナンスのコンプライアンスステータスの企業規模のビューを集約する際に必要な時間と費用を削減できます。
さらに、AWS Config はこれらのリージョンで高度なクエリをサポートするようになりました。これにより、シンプルな SQL に似たクエリを使用して、監査、コンプライアンス、または運用上のトラブルシューティングのために、AWS リソースの設定プロパティを簡単にクエリできます。上記の高度なクエリとデータ集計を使用して、アカウントとリージョン全体で同じクエリを実行することもできます。この更新は、中心的なアカウントから AWS のフットプリント全体をクエリしリソースに関する関連情報を取得するためのメカニズムを提供します。たとえば、このクエリ機能を使用することで、特定のサイズの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや、Amazon EC2 インスタンスにアタッチされていない Amazon Elastic Block Store (Amazon EBS) ボリューム、あるいは暗号化が無効になっているリソースなどのリストが取得できます。この機能は、AWS Organizations のアカウント、リージョン、および各組織で利用できます。
この機能の使用を開始するのは簡単です。アカウントで AWS Config を有効化すると、AWS Config はリソース設定の状態、タグ、および相互関係を検出し記録します。次に、「コンソールを使用したアグリゲーターのセットアップ」の手順に従って、アグリゲーターを作成します。アグリゲーターがセットアップされたら、AWS Config コンソールで [リソース] > [高度なクエリ] に移動し、クエリスコープの下でアグリゲーターを選択することにより、そのアグリゲーターで高度なクエリを実行できます。クエリ結果を表示できるほか、CSV または JSON 形式で、コンソールからオフラインアクセス用に結果をエクスポートすることも可能です。
AWS Config をご利用のお客様は、マルチアカウント、マルチリージョンでのデータ集約および高度なクエリ機能を追加費用なしでご利用いただけます。AWS Config とこれらの機能の詳細については、AWS Config のウェブページおよび AWS Config デベロッパーガイドをご参照ください。