Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenaggregation für mehrere Konten und Regionen
Ein Aggregator ist ein AWS Config Ressourcentyp, der AWS Config Konfigurations- und Compliance-Daten aus folgenden Quellen sammelt:
-
Mehrere Konten und mehrere AWS Regionen.
-
Ein Konto und mehrere AWS Regionen.
-
Eine Organisation in AWS Organizations und alle Konten in dieser Organisation, die AWS Config aktiviert wurden.
Verwenden Sie einen Aggregator, um die in AWS Config erfassten Ressourcenkonfigurations- und Compliance-Daten anzuzeigen. Ein Aggregator verwendet einen Amazon S3 S3-Bucket, um aggregierte Daten zu speichern. Er ruft regelmäßig Konfigurations-Snapshots von den Quellkonten ab und speichert sie im dafür vorgesehenen S3-Bucket. Die folgende Abbildung zeigt, wie ein Aggregator AWS Config Daten aus mehreren Konten und Regionen sammelt.
Anwendungsfälle
-
Compliance-Überwachung: Sie können Compliance-Daten aggregieren, um den allgemeinen Compliance-Status Ihres Unternehmens oder über Konten und Regionen hinweg zu beurteilen.
-
Nachverfolgung von Änderungen: Sie können Änderungen an Ressourcen im Laufe der Zeit in Ihrem Unternehmen oder über Konten und Regionen hinweg verfolgen.
-
Ressourcenbeziehungen: Sie können Ressourcenabhängigkeiten und -beziehungen innerhalb Ihrer Organisation oder zwischen Konten und Regionen analysieren.
Anmerkung
Aggregatoren bieten eine schreibgeschützte Ansicht der Quellkonten und Regionen, zu deren Anzeige der Aggregator berechtigt ist, indem sie Daten aus den Quellkonten in das Aggregatorkonto replizieren. Aggregatoren bieten keinen mutierenden Zugriff auf ein Quellkonto oder eine Quellregion. Dies bedeutet beispielsweise, dass Sie Regeln nicht über einen Aggregator bereitstellen oder Snapshot-Dateien nicht über einen Aggregator an ein Quellkonto oder eine Quellregion übertragen können.
Für die Verwendung von Aggregatoren fallen keine zusätzlichen Kosten an.
Terminologie
Ein Quellkonto ist das Konto, AWS-Konto von dem aus Sie AWS Config Ressourcenkonfigurations- und Compliance-Daten aggregieren möchten. Ein Quellkonto kann ein einzelnes Konto oder eine Organisation in AWS Organizations sein. Sie können Quellkonten einzeln bereitstellen oder sie über abrufen AWS Organizations.
Eine Quellregion ist die AWS Region, aus der Sie AWS Config Konfigurations- und Compliance-Daten aggregieren möchten.
Ein Aggregatorkonto ist ein Konto, in dem Sie einen Aggregator erstellen.
Autorisierung bezieht sich auf die Berechtigungen, die Sie einem Aggregatorkonto und einer Region zur Erfassung Ihrer AWS Config Konfigurations- und Compliance-Daten gewähren. Die Autorisierung ist nicht erforderlich, wenn Sie Quellkonten aggregieren, die Teil von AWS Organizations sind.
Unterstützung von Regionen
Derzeit wird die Datenaggregation mit mehreren Konten und mehreren Regionen in den folgenden Regionen unterstützt:
| Name der Region | Region | Endpunkt | Protocol (Protokoll) |
|---|---|---|---|
| USA Ost (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| USA Ost (Nord-Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| USA West (Nordkalifornien) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| USA West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Afrika (Kapstadt) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Hongkong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asien-Pazifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Zentral) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Kanada West (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Mailand) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Spanien) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zürich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Naher Osten (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Naher Osten (VAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| Südamerika (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (USA-Ost) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-West) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
