Publicado: Apr 13, 2020
O AWS Config agora oferece suporte a consultas avançadas de várias contas e regiões, permitindo que você execute consultas entre contas e Regiões na AWS GovCloud (EUA). Esse recurso fornece um mecanismo fácil para consultar toda a sua pegada da AWS a partir de uma conta central e obter informações relevantes sobre os seus recursos. Por exemplo, usando esse recurso de consulta, você pode recuperar uma lista de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) de um tamanho específico, volumes do Amazon Elastic Block Store (Amazon EBS) não associados a uma instância do Amazon EC2 ou recursos com criptografia desabilitada. Esse recurso funciona entre contas, Regiões e organizações no AWS Organizations.
É fácil começar a usar a consulta avançada no console do AWS Config ou por meio de APIs. Quando você habilita o AWS Config na sua conta, o AWS Config descobre e registra o estado de configuração, as tags e os relacionamentos dos seus recursos. No console do AWS Config, escolha Recursos, Consulta avançada e depois uma consulta avançada de exemplo. Você também pode gravar sua consulta avançada usando seu próprio subconjunto da sintaxe (SQL) SELECT. Para executar a consulta em um agregador, crie um agregador, caso não tenha configurado um anteriormente, siga as etapas em Configurar um agregador usando o console. Após a configuração do agregador, você o seleciona no escopo da consulta para executar a consulta avançada nesse agregador. Você pode visualizar os resultados da consulta e também exportar os resultados em formato CSV ou JSON no console para acesso offline.
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O AWS Config monitora e grava continuamente registros das configurações de recursos da AWS e permite automatizar a avaliação das configurações registradas com base nas configurações desejadas.
O suporte entre várias contas e regiões para o recurso de consultas avançado agora está disponível em ambas as regiões AWS GovCloud (EUA). Para saber mais sobre o AWS Config e a consulta avançada, acesse a página do AWS Config e o guia do desenvolvedor do AWS Config.