AWS Config 多账户多区域数据聚合
聚合器是一种 AWS Config 资源类型,用于从以下内容收集 AWS Config 配置和合规性数据:
-
多个账户和多个 AWS 区域。
-
单个账户和多个 AWS 区域。
-
AWS Organizations 中的组织和该组织中启用了 AWS Config 的所有账户。
使用聚合器查看在 AWS Config 中记录的资源配置和合规性数据。下图显示聚合器从多个账户和区域收集 AWS Config 数据的方式。
应用场景
-
合规性监控:您可以聚合合规性数据,以评估组织或不同账户和区域的整体合规状况。
-
变更跟踪:您可以跟踪组织内或不同账户和地区的资源随时间发生的变化。
-
资源关系:您可以分析整个组织或不同账户和区域的资源依赖项和关系。
注意
聚合器通过将数据从源账户复制到聚合器账户,提供源账户和聚合器有权查看的区域的只读视图。聚合器不提供对源账户或区域的可变访问权限。例如,这意味着您不能通过聚合器部署规则,也不能通过聚合器将快照文件推送到源账户或区域。
使用聚合器不会产生任何额外费用。
术语
源账户 是您要从中聚合 AWS Config 资源配置和合规性数据的。AWS 账户源账户可以是 AWS Organizations 中的个人账户或组织。您可以单独提供源账户,也可以通过 AWS Organizations 检索它们。
源区域 是您要从中聚合 AWS Config 配置和合规性数据的 AWS 区域。
聚合器账户 是您在其中创建聚合器的账户。
授权 是指您授予聚合器账户和区域收集 AWS Config 配置和合规性数据的权限。如果要聚合的源账户是 AWS Organizations 的一部分,则不需要授权。
服务相关聚合器与特定 AWS 服务 相关联。范围内的配置和合规性数据由相关服务设置。
区域支持
目前,多账户多区域数据聚合在以下区域中受支持:
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| 美国西部(俄勒冈州) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| 非洲(开普敦) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(新西兰) | ap-southeast-6 | config.ap-southeast-6.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(台北) | ap-east-2 | config.ap-east-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | ap-southeast-7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | mx-central-1 | config.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud(美国东部) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud(美国西部) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
