張貼日期: Feb 4, 2020
AWS Config 現在可於 AWS GovCloud (US) 支援多帳戶、多區域資料彙總功能。這項功能可讓您將資源組態和 Config 規則合規資料彙總至單一帳戶和區域,以減少管控時蒐集整個企業資源庫存和合規狀態所需的時間和開銷。資料彙總功能也已與 AWS Organizations 整合,因此您可以集中擷取組織內任何帳戶的同一資料。
您可以在帳戶中啟用 AWS Config 和 AWS Config 規則,開始使用此功能。接下來,請建立一個彙總器,並提供 AWS 帳戶 ID 的清單。若您是 AWS Organizations 客戶,請提供組織的詳細資訊 (而非 AWS 帳戶 ID)。這可指定需要彙總設定及合規資料的帳戶。在 AWS Config 主控台中的「彙總檢視」部分,會為每一個彙總器顯示 AWS Config 目前記錄的資源總數,依資源數排序的前 20 項資源類型,以及依資源數排序的前五項資源。如果您已經啟用 AWS Config 規則,您也可以看到合規與不合規規則的計數,依資源數排序的前五個不合規規則,以及具有最多不合規規則的前五個 AWS 帳戶。然後,您可以按一下其中任何小工具以檢視其他詳細資訊,例如違反特定 AWS Config 規則的資源的目前組態。
多帳戶、多區域資料彙總功能現可在兩個 AWS GovCloud (US) 區域使用。如需提供資料彙總功能的區域的完整清單,請參閱我們的文件。