Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggregazione di dati multi-regione multi-account
Un aggregatore è un tipo di AWS Config risorsa che raccoglie i dati di AWS Config configurazione e conformità dai seguenti elementi:
-
Più account e più AWS regioni.
-
Account singolo e più AWS regioni.
-
Un'organizzazione AWS Organizations e tutti gli account di quell'organizzazione che sono stati AWS Config abilitati.
Utilizza un aggregatore di risorse per visualizzare i dati di configurazione della risorsa e di conformità registrati in AWS Config. Un aggregatore utilizza un bucket Amazon S3 per archiviare dati aggregati. Recupera periodicamente le istantanee di configurazione dagli account di origine e le archivia nel bucket S3 designato. L'immagine seguente mostra come un aggregatore raccoglie i AWS Config dati da più account e regioni.
Casi d'uso
-
Monitoraggio della conformità: puoi aggregare i dati sulla conformità per valutare i livelli di conformità complessivi della tua organizzazione o di più account e regioni.
-
Monitoraggio delle modifiche: puoi tenere traccia delle modifiche alle risorse nel tempo all'interno dell'organizzazione o tra account e regioni.
-
Relazioni tra le risorse: puoi analizzare le dipendenze e le relazioni tra le risorse all'interno dell'organizzazione o tra account e regioni.
Nota
Gli aggregatori forniscono una visualizzazione in sola lettura degli account e delle regioni di origine che l'aggregatore è autorizzato a visualizzare replicando i dati dagli account di origine nell'account di aggregazione. Gli aggregatori non forniscono un accesso mutante a un account o a una regione di origine. Ad esempio, ciò significa che non è possibile distribuire regole tramite un aggregatore o inviare file di istantanee a un account o a una regione di origine tramite un aggregatore.
L'utilizzo degli aggregatori non comporta costi aggiuntivi.
Terminologia
Un account di origine è l'account Account AWS da cui si desidera aggregare i dati di configurazione e conformità AWS Config delle risorse. Un account di origine può essere un account singolo o un'organizzazione in AWS Organizations. Puoi fornire gli account di origine singolarmente o recuperarli tramite. AWS Organizations
Una regione di origine è la AWS regione da cui si desidera aggregare i dati di AWS Config configurazione e conformità.
Un account aggregatore è un account in cui si crea un aggregatore.
L'autorizzazione si riferisce alle autorizzazioni concesse a un account e a una regione di aggregazione per raccogliere i dati di AWS Config configurazione e conformità. L'autorizzazione non è obbligatoria se stai aggregando account di origine che fanno parte di AWS Organizations.
Supporto nelle regioni
Attualmente, l'aggregazione di dati multiregione con più account è supportata nelle seguenti regioni:
| Nome della regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| US East (N. Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| US West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Africa (Cape Town) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia Pacifico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pacific (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia Pacifico (Giacarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pacifico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacifico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pacifico (Osaka-Locale) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pacifico (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Singapore) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Centrale) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Canada occidentale (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Europa (Francoforte) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londra) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milano) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (Parigi) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Spagna) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Stoccolma) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurigo) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israele (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Bahrein) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Medio Oriente (Emirati Arabi Uniti) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| Sud America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
