多账户多区域数据聚合 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多账户多区域数据聚合

聚合器是一种从以下来源收集 AWS Config 配置和合规性数据的 AWS Config 资源类型:

  • 多个账户和多个区域。

  • 单个账户和多个区域。

  • 一个组织中的一个组织 AWS Organizations 以及该组织中所有已 AWS Config 启用的账户。

使用聚合器查看在 AWS Config 中记录的资源配置和合规性数据。下图显示了聚合器如何从多个账户和地区收集 AWS Config 数据。

聚合器从多个账户和地区收集 AWS Config 数据。
注意

聚合器通过将数据从源账户复制到聚合器账户,提供对源账户和区域的只读视图,聚合器有权查看这些账户和区域。聚合器不提供对源账户或区域的变更访问权限。例如,这意味着您不能通过聚合器部署规则,也不能通过聚合器将快照文件推送到源账户或区域。

使用聚合器不会产生任何额外费用。

有关概念的更多信息,请参阅“概念”主题中的多账户多区域数据聚合部分。

要从来源账户和地区收集 AWS Config 数据,请从以下内容开始:

  1. 添加聚合器以聚合来自多个账户和地区的 AWS Config 配置和合规性数据。

  2. 授权聚合器账户收集 AWS Config 配置和合规性数据。

    注意

    聚合器有两种类型:个人账户聚合器和组织聚合器

    对于个人账户聚合器,任何包含的源账户区域(包括外部账户区域或组织成员账户区域)都需要授权。

    对于组织聚合器,组织成员账户区域不需要授权,因为授权已与组织服务集成。

  3. 在聚合视图中监控规则和账户的合规性数据。

区域支持

目前,多账户多区域数据聚合在以下区域中受支持:

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2 config.us-east-2.amazonaws.com HTTPS
美国东部(弗吉尼亚州北部) us-east-1 config.us-east-1.amazonaws.com HTTPS
美国西部(北加利福尼亚) us-west-1 config.us-west-1.amazonaws.com HTTPS
美国西部(俄勒冈州) us-west-2 config.us-west-2.amazonaws.com HTTPS
非洲(开普敦) af-south-1 config.af-south-1.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
亚太地区(海得拉巴) ap-south-2 config.ap-south-2.amazonaws.com HTTPS
亚太地区(雅加达) ap-southeast-3 config.ap-southeast-3.amazonaws.com HTTPS
亚太地区(墨尔本) ap-southeast-4 config.ap-southeast-4.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
亚太地区(大阪) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
亚太地区(悉尼) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
加拿大(中部) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
加拿大西部(卡尔加里) ca-west-1 config.ca-west-1.amazonaws.com HTTPS
欧洲地区(法兰克福) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
欧洲地区(爱尔兰) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
欧洲地区(伦敦) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
欧洲地区(米兰) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
欧洲地区(巴黎) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
欧洲(西班牙) eu-south-2 config.eu-south-2.amazonaws.com HTTPS
欧洲地区(斯德哥尔摩) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
欧洲(苏黎世) eu-central-2 config.eu-central-2.amazonaws.com HTTPS
以色列(特拉维夫) il-central-1 config.il-central-1.amazonaws.com HTTPS
中东(巴林) me-south-1 config.me-south-1.amazonaws.com HTTPS
中东(阿联酋) me-central-1 config.me-central-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (美国东部) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (美国西部) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS

了解更多