マルチアカウントマルチリージョンのデータ集約 - AWS Config

マルチアカウントマルチリージョンのデータ集約

アグリゲータは、以下から AWS Config 設定とコンプライアンスデータを収集する AWS Config リソースタイプです。

  • 複数のアカウントと複数のリージョン。

  • 単一のアカウントと複数のリージョン。

  • AWS Organizations の組織および AWS Config が有効になっている組織内のすべてのアカウント。

リソース設定と、AWS Config に記録されたコンプライアンスデータを表示するには、アグリゲータを使用します。次のイメージでは、アグリゲータによって複数のアカウントとリージョンから AWS Config データを収集する方法を示しています。


            アグリゲータは複数のアカウントとリージョンから AWS Config データを収集します。
注記

アグリゲータでは、アグリゲータが閲覧を許可されているソースアカウントとリージョンに対して、読み取り専用ビューを提供します。アグリゲータでは、ソースアカウントまたはリージョンへの変更アクセスを提供しません。例えば、アグリゲータを使用してルールをデプロイしたり、アグリゲータを介してソースアカウントまたはリージョンからスナップショットファイルをプルしたりできないということを意味します。

概念の詳細については、「概念」トピックの [マルチアカウントマルチリージョンのデータ集約]セクションを参照してください。

ソースアカウントとリージョンから AWS Config データを収集するには、以下の操作で開始します。

  1. アグリゲータを追加して、複数のアカウントとリージョンから AWS Config 設定とコンプライアンスデータを集約します。

  2. アグリゲータアカウントで AWS Config 設定とコンプライアンスデータの収集を承認します。

    注記

    アグリゲーターには、個別アカウントアグリゲータと組織アグリゲータの 2 種類があります

    個々のアカウントアグリゲータでは、外部アカウントリージョンまたは組織メンバーアカウントリージョンを含むすべてのソースアカウントリージョンに認可が必要です。

    組織アグリゲータの場合、認可は組織サービスと統合されるため、組織メンバーアカウントリージョンに対する認可は必要ありません。

  3. 集約ビューでルールとアカウントのコンプライアンスデータをモニタリングします。

リージョンのサポート

現在、マルチアカウントマルチリージョンのデータ集約は次のリージョンでサポートされています。

リージョン名 リージョン エンドポイント プロトコル
米国東部 (オハイオ) us-east-2 config.us-east-2.amazonaws.com HTTPS
米国東部 (バージニア北部) us-east-1 config.us-east-1.amazonaws.com HTTPS
米国西部 (北カリフォルニア) us-west-1 config.us-west-1.amazonaws.com HTTPS
米国西部 (オレゴン) us-west-2 config.us-west-2.amazonaws.com HTTPS
アフリカ (ケープタウン) af-south-1 config.af-south-1.amazonaws.com HTTPS
アジアパシフィック (香港) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
アジアパシフィック (ハイデラバード) ap-south-2 config.ap-south-2.amazonaws.com HTTPS
アジアパシフィック (ジャカルタ) ap-southeast-3 config.ap-southeast-3.amazonaws.com HTTPS
アジアパシフィック (ムンバイ) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
アジアパシフィック (大阪) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
アジアパシフィック (ソウル) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
アジアパシフィック (シンガポール) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
アジアパシフィック (シドニー) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
アジアパシフィック (東京) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
カナダ (中部) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
欧州 (スペイン) eu-south-2 config.eu-south-2.amazonaws.com HTTPS
欧州 (ストックホルム) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
欧州 (フランクフルト) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
欧州 (アイルランド) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
欧州 (ロンドン) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
ヨーロッパ (ミラノ) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
欧州 (パリ) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
欧州 (チューリッヒ) eu-central-2 config.eu-central-2.amazonaws.com HTTPS
中東 (バーレーン) me-south-1 config.me-south-1.amazonaws.com HTTPS
中東 (アラブ首長国連邦) me-central-1 config.me-central-1.amazonaws.com HTTPS
南米 (サンパウロ) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (米国東部) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (米国西部) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS

詳細はこちら