Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Regroupement des données de plusieurs comptes et plusieurs régions
Un agrégateur est un type de AWS Config ressource qui collecte des données AWS Config de configuration et de conformité à partir des éléments suivants :
-
Plusieurs comptes et plusieurs régions.
-
Un seul compte et plusieurs régions.
-
Une organisation AWS Organizations et tous les comptes de cette organisation qui ont été AWS Config activés.
Utilisez un agrégateur pour afficher la configuration des ressources et les données de conformité enregistrées dans AWS Config. L'image suivante montre comment un agrégateur collecte les AWS Config données de plusieurs comptes et régions.
Note
Les agrégateurs fournissent une vue en lecture seule des comptes source et des régions que l'agrégateur est autorisé à consulter en répliquant les données des comptes sources vers le compte agrégateur. Les agrégateurs ne fournissent pas d'accès mutant à un compte ou à une région source. Par exemple, cela signifie que vous ne pouvez pas déployer de règles via un agrégateur ou transférer des fichiers instantanés vers un compte ou une région source via un agrégateur.
L'utilisation d'agrégateurs n'entraîne aucun coût supplémentaire.
Pour plus d'informations sur ces concepts, consultez la section Regroupement des données de plusieurs comptes et plusieurs régions dans la rubrique Concepts.
Pour collecter vos AWS Config données à partir de comptes et de régions sources, commencez par :
-
Ajout d'un agrégateur pour agréger les données AWS Config de configuration et de conformité provenant de plusieurs comptes et régions.
-
Autoriser les comptes agrégateurs à collecter des données de AWS Config configuration et de conformité.
Note
Il existe deux types d'agrégateurs : l'agrégateur de comptes individuels et l'agrégateur Organization
L'agrégateur de comptes individuels requiert une autorisation pour toutes les régions de comptes sources incluses, y compris les régions de comptes externes ou les régions de comptes membres de l'organisation.
L'agrégateur d'organisations ne nécessite aucune autorisation pour les régions de compte membres de l'organisation, car l'autorisation est intégrée au service Organizations.
-
Surveillance des données de conformité pour les règles et les comptes dans la vue agrégée.
Prise en charge de la région
Actuellement, le regroupement de données de plusieurs comptes et plusieurs régions est pris en charge dans les régions suivantes :
Nom de la région | Région | Point de terminaison | Protocole |
---|---|---|---|
US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
US East (N. Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
USA Ouest (Californie du Nord) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
US West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
Afrique (Le Cap) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
Asie-Pacifique (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
Asie-Pacifique (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
Asie-Pacifique (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
Asie-Pacifique (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
Asia Pacific (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
Asie-Pacifique (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
Asia Pacific (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
Asie-Pacifique (Singapour) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
Asia Pacific (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
Asia Pacific (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
Canada Ouest (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
Europe (Francfort) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
Europe (Irlande) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
Europe (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
Europe (Milan) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
Europe (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
Europe (Espagne) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
Europe (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
Europe (Zurich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
Israël (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
Moyen-Orient (Bahreïn) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
Moyen-Orient (EAU) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
Amérique du Sud (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (USA Est) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
AWS GovCloud (US-Ouest) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |