Aggregazione di dati multi-regione multi-account - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggregazione di dati multi-regione multi-account

Un aggregatore è un tipo di risorsa AWS Configche raccoglie i dati di configurazione e conformità AWS Config da quanto segue:

  • Più account e diverse regioni.

  • Account singolo e diverse regioni.

  • Un'organizzazione inAWS Organizationse tutti gli account in tale organizzazioneAWS Configabilitato.

Utilizza un aggregatore di risorse per visualizzare i dati di configurazione della risorsa e di conformità registrati in AWS Config.


            Un aggregatore raccoglieAWS Configdati provenienti da più account e diverse regioni.
Nota

Gli aggregatori forniscono unvisualizzazione di sola letturanei conti di origine e nelle regioni che l'aggregatore è autorizzato a visualizzare. Gli aggregatori non forniscono un accesso mutante all'account o alla regione di origine. Ad esempio, ciò significa che non è possibile distribuire le regole tramite un aggregatore o estrarre file snapshot dall'account o dall'area di origine tramite un aggregatore.

Per ulteriori informazioni sulle nozioni, consulta la sezione Aggregazione di dati multi-regione multi-account nell'argomento Concetti.

Per raccogliere i tuoi dati AWS Config da account e regioni di origine, inizia con:

  1. Aggiunta di un aggregatore per aggregare i dati di configurazione e conformità AWS Config provenienti da più account e regioni.

  2. Autorizza gli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config.

    Nota

    Esistono due tipi di aggregatore: Aggregatore di conti individuali e aggregatore dell'organizzazione

    Per l'aggregatore di conti individuali, è necessaria l'autorizzazione per tutte le regioni del conto di origine incluse, comprese le regioni conto esterno o le aree account membri dell'organizzazione.

    Per l'aggregatore dell'organizzazione, l'autorizzazione non è richiesta per le aree account membri dell'organizzazione poiché l'autorizzazione è integrata con il servizio Organizations.

  3. Monitoraggio dei dati di conformità per regole e account nella visualizzazione aggregata.

Supporto nelle regioni

Al momento, l'aggregazione di dati da più account e regioni è supportata nelle seguenti regioni:

Nome della regioneRegioneEndpointProtocollo
Africa (Cape Town) af-south-1 config.af-south-1.amazonaws.com HTTPS
Medio Oriente (Bahrein) me-south-1 config.me-south-1.amazonaws.com HTTPS
Asia Pacifico (Hong Kong) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
Asia Pacifico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Asia Pacifico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pacifico (Singapore) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacifico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pacifico (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
AWS GovCloud (Stati Uniti orientali) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (Stati Uniti occidentali) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europe (Stoccolma) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
Europe (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londra) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europa (Milano) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
Europe (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Virginia settentrionale) us-east-1 config.us-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Stati Uniti occidentali (California settentrionale) us-west-1 config.us-west-1.amazonaws.com HTTPS
Stati Uniti occidentali (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS

Ulteriori informazioni