張貼日期: Jul 1, 2020
AWS Config 多帳戶、多區域資料彙總現已支援亞太區域 (香港) 及中東 (巴林) 區域使用。這項功能可讓您將 AWS Config 設定及合規資料彙總到單一帳戶和區域,以減少管控時蒐集整個企業合規狀態所需的時間和開銷。
此外 AWS Config 現已在上述區域提供進階查詢,使用類似 SQL 的簡單查詢,即可輕鬆查詢 AWS 資源的資源組態屬性,以進行稽核、滿足合規性或排解操作疑難。您亦可將進階查詢與上述的資料彙總功能結合使用,從而讓您能夠在帳戶和區域之間執行相同的查詢。這為您提供了一種機制,可以從一個中央帳戶查詢整個 AWS 足跡,並獲取有關資源的相關資訊。例如,使用此查詢功能,您便可以擷取特定規模的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體清單、未附加至 Amazon EC2 執行個體之 Amazon Elastic Block Store (Amazon EBS) 磁碟區,或已經停用加密功能的各項資源。此功能適用於 AWS Organizations 中的帳戶、區域和組織。
這些功能簡單易用好上手。若您在自己的帳戶中啟用 AWS Config,則 AWS Config 會找出並記錄您的資源組態狀態、標籤與關係。接下來,請按照使用主控台設定彙總工具中的步驟進行操作,建立一個彙總器。建立彙總器後,您可在 AWS Config 主控台中瀏覽至「資源」>「進階查詢」,然後在查詢範圍選擇彙總器,即可在彙總器執行進階查詢功能。您可以檢視查詢結果,也可以從主控台以 CSV 或 JSON 格式匯出結果以便離線存取。
在 AWS Config 使用多帳戶、多區域資料彙總與進階查詢功能無須額外費用。若要進一步了解 AWS Config 與這些功能,請瀏覽 AWS Config 網頁與 AWS Config 開發人員指南。