Publicado: Jul 1, 2020
O AWS Config agora oferece suporte para agregação de dados em várias contas e regiões nas regiões Ásia-Pacífico (Hong Kong) e Oriente Médio (Bahrein). Esse recurso permite agregar dados de configuração e conformidade do AWS Config em uma única conta e Região, o que reduz o tempo e a sobrecarga necessários para reunir uma visão corporativa do seu status de conformidade para governança.
Além disso, o AWS Config agora oferece suporte para consulta avançada nessas Regiões, o que facilita a consulta das propriedades de configuração dos seus recursos da AWS para solução de problemas operacionais, de auditoria ou de conformidade usando consultas simples ao estilo SQL. Você também pode usar a consulta avançada com a agregação de dados mencionada acima, permitindo executar as mesmas consultas em várias contas e Regiões. Isso fornece um mecanismo fácil para consultar toda a sua pegada da AWS a partir de uma conta central e obter informações relevantes sobre os seus recursos. Por exemplo, usando esse recurso de consulta, você pode recuperar uma lista de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) de um tamanho específico, volumes do Amazon Elastic Block Store (Amazon EBS) não associados a uma instância do Amazon EC2 ou recursos com criptografia desabilitada. Esse recurso funciona entre contas, Regiões e organizações no AWS Organizations.
É fácil começar a usar esses recursos. Quando você habilita o AWS Config na sua conta, o AWS Config descobre e registra o estado de configuração, as tags e os relacionamentos dos seus recursos. Em seguida, siga as etapas em Configurar um agregador usando o console para criar um agregador. Depois que o agregador estiver configurado, você poderá executar a consulta avançada nele navegando até Recursos > Consulta avançada no console do AWS Config e selecionando o agregador no escopo da consulta. Você pode visualizar os resultados da consulta e também exportar os resultados em formato CSV ou JSON no console para acesso offline.
Os recursos de consulta avançada e agregação de dados entre várias contas e regiões estão disponíveis sem custo adicional para os clientes do AWS Config. Para saber mais sobre o AWS Config e esses recursos, acesse a página do AWS Config e o Guia do desenvolvedor do AWS Config.