Agregação de dados de várias regiões e várias contas - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Agregação de dados de várias regiões e várias contas

Um agregador é um tipo de AWS Config recurso que coleta dados AWS Config de configuração e conformidade do seguinte:

  • Várias contas e várias AWS regiões.

  • Conta única e várias AWS regiões.

  • Uma organização AWS Organizations e todas as contas dessa organização que foram AWS Config ativadas.

Use um agregador para visualizar a configuração de recursos e os dados de conformidade registrados no AWS Config. A imagem a seguir mostra como um agregador coleta AWS Config dados de várias contas e regiões.

A imagem mostra o processo de agregação AWS Config de dados. Ela envolve a coleta de dados de várias contas e AWS regiões de origem, a agregação de informações de configuração de recursos e dados de conformidade e a apresentação de uma visão agregada para ajudar no gerenciamento.

Casos de uso

  • Monitoramento de conformidade: você pode agregar dados de conformidade para avaliar as posturas gerais de conformidade da sua organização ou de todas as contas e regiões.

  • Rastreamento de alterações: você pode acompanhar as alterações nos recursos ao longo do tempo em toda a sua organização ou em todas as contas e regiões.

  • Relacionamentos de recursos: você pode analisar dependências e relacionamentos de recursos em toda a sua organização ou entre contas e regiões.

nota

Os agregadores fornecem uma visão somente para leitura das contas e regiões de origem que o agregador está autorizado a visualizar, replicando dados das contas de origem na conta do agregador. Os agregadores não fornecem acesso mutável a uma conta ou região de origem. Por exemplo, isso significa que você não pode implantar regras por meio de um agregador ou enviar arquivos de instantâneos para uma conta ou região de origem por meio de um agregador.

O uso de agregadores não incorre em custos adicionais.

Terminologia

Uma conta de origem é a Conta da AWS partir da qual você deseja agregar dados de configuração e conformidade de AWS Config recursos. Uma conta de origem pode ser uma conta individual ou uma organização no AWS Organizations. Você pode fornecer contas de origem individualmente ou recuperá-las por meio AWS Organizations de.

Uma região de origem é a AWS região da qual você deseja agregar dados de AWS Config configuração e conformidade.

Uma conta agregadora é uma conta na qual você cria um agregador.

A autorização se refere às permissões que você concede a uma conta agregadora e a uma região para coletar seus dados AWS Config de configuração e conformidade. A autorização não é necessária se você estiver agregando contas de origem que fazem parte do AWS Organizations.

Suporte regional

Atualmente, a agregação de dados multirregional de várias contas é suportada nas seguintes regiões:

Nome da região Região Endpoint Protocolo
Leste dos EUA (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Leste dos EUA (Norte da Virgínia) us-east-1 config.us-east-1.amazonaws.com HTTPS
Oeste dos EUA (N. da Califórnia) us-west-1 config.us-west-1.amazonaws.com HTTPS
Oeste dos EUA (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS
África (Cidade do Cabo) af-south-1 config.af-south-1.amazonaws.com HTTPS
Ásia-Pacífico (Hong Kong) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
Ásia-Pacífico (Hyderabad) ap-south-2 config.ap-south-2.amazonaws.com HTTPS
Ásia-Pacífico (Jacarta) ap-southeast-3 config.ap-southeast-3.amazonaws.com HTTPS
Ásia-Pacífico (Malásia) ap-southeast-5 config.ap-southeast-5.amazonaws.com HTTPS
Ásia-Pacífico (Melbourne) ap-southeast-4 config.ap-southeast-4.amazonaws.com HTTPS
Ásia-Pacífico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico (Osaka) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
Ásia-Pacífico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico (Singapura) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Canadá (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Oeste do Canadá (Calgary) ca-west-1 config.ca-west-1.amazonaws.com HTTPS
Europa (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europa (Irlanda) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londres) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europa (Milão) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
Europa (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Europa (Espanha) eu-south-2 config.eu-south-2.amazonaws.com HTTPS
Europa (Estocolmo) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
Europa (Zurique) eu-central-2 config.eu-central-2.amazonaws.com HTTPS
Israel (Tel Aviv) il-central-1 config.il-central-1.amazonaws.com HTTPS
Oriente Médio (Barém) me-south-1 config.me-south-1.amazonaws.com HTTPS
Oriente Médio (UAE) me-central-1 config.me-central-1.amazonaws.com HTTPS
América do Sul (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (Leste dos EUA) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (Oeste dos EUA) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS