張貼日期: Apr 4, 2018
AWS Config 現在包含多帳戶、多區域資料彙總功能,從而允許集中稽核和治理。此功能可減少收集全企業合規狀態檢視所需的時間和費用。
先前,您必須使用 API 或自訂工具,從每個帳戶和每個區域個別收集資訊,以檢視全企業的合規狀態。現在,您可以透過中央儀表板監控整個企業的 Config 規則合規狀態,而無需在多個主控台間導覽。您也可以深入檢視特定區域或跨區域的特定帳戶的狀態,協助您識別不合規的帳戶。
您可以透過在帳戶中啟用 Config 和 Config 規則來開始。下一步,建立彙總工具並提供 AWS 帳戶 ID 清單,或者,如果您是 AWS Organizations 客戶,則提供您組織的詳細資訊。這可指明需要彙總其合規資料的帳戶。AWS Config 中的彙總儀表板將顯示全組織的不合規規則總數、依資源數排序的前五個不合規規則以及具有最多不合規規則的前五個 AWS 帳戶。然後,您可以向下鑽研以檢視違反規則之資源的詳細資訊以及帳戶違反的規則清單。
多帳戶、多區域資料彙總功能可在以下 9 個區域使用:美國西部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (舊金山)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、亞太區域 (東京)、亞太區域 (雪梨) 以及亞太區域 (新加坡)。