Publicado: Feb 4, 2020
Agora, o AWS Config oferece suporte à funcionalidade de agregação de dados multiconta e multiregião na AWS GovCloud (EUA). Essa funcionalidade permite agregar dados de configuração de recursos e conformidade de regras do Config em uma única conta e região, o que reduz o tempo e a sobrecarga necessários para obter uma visualização no âmbito da empresa do seu inventário de recursos e do status da conformidade para fins de governança. Essa funcionalidade de agregação de dados também é integrada ao AWS Organizations. Assim, você pode recuperar centralmente dados de todas as contas da organização.
Para começar, habilite o AWS Config e as regras do AWS Config nas suas contas. Em seguida, crie um agregador e forneça uma lista de IDs de contas da AWS. Para clientes do AWS Organizations, forneça os detalhes da organização em vez dos IDs de conta da AWS. Isso especifica as contas cujos dados de configuração e conformidade precisam ser agregados. Para cada agregador, a seção Exibição agregada no console do AWS Config exibe a quantidade total de recursos que estão sendo registrados no momento pelo AWS Config, os 20 principais tipos de recursos por quantidade de recursos e as cinco principais contas por quantidade de recursos. Se você tiver habilitado regras do AWS Config, também poderá ver a quantidade de regras em e fora de conformidade, as cinco principais regras fora de conformidade por quantidade de recursos e as cinco principais contas da AWS por quantidade de regras fora de conformidade. Em seguida, você pode clicar em qualquer um desses widgets para exibir detalhes adicionais, como a configuração atual de um recurso ou os recursos que violam uma regra específica do AWS Config.
A funcionalidade de agregação multiconta e multiregião está agora disponível em ambas as regiões AWS GovCloud (EUA). Para obter uma lista completa das regiões em que a funcionalidade de agregação de dados é oferecida, consulte a nossa documentação.