Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acumulación de datos de varias cuentas y regiones
Un agregador es un tipo AWS Config de recurso que recopila datos AWS Config de configuración y conformidad de lo siguiente:
-
Varias cuentas y varias AWS regiones.
-
Cuenta única y varias AWS regiones.
-
Una organización AWS Organizations y todas las cuentas de esa organización que AWS Config estén habilitadas.
Utilice un agregador para ver la configuración de recursos y los datos de conformidad registrados en AWS Config. Un agregador utiliza un bucket de Amazon S3 para almacenar los datos agregados. Recupera periódicamente las instantáneas de configuración de las cuentas de origen y las almacena en el bucket de S3 designado. La siguiente imagen muestra cómo un agregador recopila AWS Config datos de varias cuentas y regiones.
Casos de uso
-
Supervisión del cumplimiento: puede agregar datos de cumplimiento para evaluar las posturas generales de cumplimiento de su organización o de todas las cuentas y regiones.
-
Seguimiento de cambios: puede realizar un seguimiento de los cambios en los recursos a lo largo del tiempo en toda su organización o en todas las cuentas y regiones.
-
Relaciones de recursos: puede analizar las dependencias y relaciones de los recursos en su organización o en todas las cuentas y regiones.
nota
Los agregadores proporcionan una vista de solo lectura de las cuentas y regiones de origen que el agregador está autorizado a ver al replicar los datos de las cuentas de origen en la cuenta del agregador. Los agregadores no proporcionan un acceso mutante a una cuenta o región de origen. Por ejemplo, esto significa que no puede implementar reglas a través de un agregador ni enviar archivos de instantáneas a una cuenta o región de origen a través de un agregador.
El uso de agregadores no implica ningún coste adicional.
Terminología
Una cuenta de origen es la cuenta Cuenta de AWS desde la que desea agregar los datos de conformidad y configuración de los AWS Config recursos. Una cuenta de origen puede ser una cuenta individual o una organización de AWS Organizations. Puede proporcionar las cuentas de origen de forma individual o puede recuperarlas a través de ellas AWS Organizations.
Una región de origen es la AWS región desde la que desea agregar los datos AWS Config de configuración y conformidad.
Una cuenta de agregador es una cuenta en la que se crea un agregador.
La autorización se refiere a los permisos que concedes a una cuenta y región de agregador para recopilar tus datos de AWS Config configuración y cumplimiento. La autorización no es necesaria si se agregan cuentas de origen que forman parte de AWS Organizations.
Compatibilidad de la región
Actualmente, se admite la agregación de datos multicuenta y multirregional en las siguientes regiones:
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| África (Ciudad del Cabo) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia-Pacífico (Bombay) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (centro) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Europa (Fráncfort) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (España) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Medio Oriente (EAU) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Estados Unidos-Oeste) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
