게시된 날짜: Jul 1, 2020
이제 AWS Config가 아시아 태평양(홍콩) 및 중동(바레인) 리전에서 다중 계정, 다중 리전 데이터 집계를 지원합니다. 이 기능을 사용하면 AWS Config 구성 및 준수 데이터를 단일 계정 및 리전으로 집계할 수 있으므로 거버넌스를 위해 규정 준수 상태를 전사적으로 파악하는 데 필요한 시간과 오버헤드가 줄어듭니다.
또한 AWS Config는 이제, 이러한 리전에서 고급 쿼리를 지원합니다. 이 기능을 사용하면 간단한 SQL과 같은 쿼리를 사용하여 감사, 규정 준수 또는 운영 문제 해결을 위해 AWS 리소스의 리소스 구성 속성을 쉽게 쿼리할 수 있습니다. 위에 언급된 데이터 집계와 함께 고급 쿼리를 사용하여 여러 계정 및 리전에서 동일한 쿼리를 실행할 수 있습니다. 이렇게 하면 중앙 계정에서 전체 AWS 사용 공간을 쿼리하고 리소스에 대한 관련 정보를 확보할 수 있습니다. 예를 들어, 이 쿼리 기능을 사용하면 특정 크기의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 목록, Amazon EC2 인스턴스에 연결되어 있지 않은 Amazon Elastic Block Store(Amazon EBS) 볼륨 또는 암호화가 비활성화된 리소스를 검색할 수 있습니다. 이 기능은 AWS Organizations의 여러 계정, 리전 및 조직에서 작동합니다.
이러한 기능을 시작하는 방법은 쉽습니다. 계정에서 AWS Config를 활성화하면 AWS Config에서 리소스 구성 상태, 태그 및 관계를 검색하고 기록합니다. 그런 다음 콘솔을 사용하여 집계기 설정의 단계에 따라 집계기를 생성합니다. 집계기가 설정되면 AWS Config 콘솔의 [리소스>고급 쿼리]로 이동하고 쿼리 범위에서 집계기를 선택하여 해당 집계기에서 고급 쿼리를 실행할 수 있습니다. 쿼리 결과를 보고, 오프라인에서 액세스할 수 있도록 콘솔에서 CSV 또는 JSON 형식으로 결과를 내보낼 수도 있습니다.
다중 계정, 다중 리전 데이터 집계 및 고급 쿼리 기능은 AWS Config 고객에게 추가 비용 없이 제공됩니다. AWS Config 및 이러한 기능에 대해 자세히 알아보려면 AWS Config 웹 페이지 및 AWS Config 개발자 안내서를 참조하십시오.