本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
多帳戶多區域資料彙整
彙總器是一種 AWS Config 資源類型,可從下列項目收集 AWS Config 組態和符合性資料:
-
多個帳戶和多個 AWS 區域。
-
單一帳戶和多個 AWS 區域。
-
組織中的組織 AWS Organizations 及該組織中已 AWS Config 啟用的所有帳號。
使用彙整工具檢視資源組態和 AWS Config中記錄的合規資料。彙總器使用 Amazon S3 儲存貯體存放彙總資料。它會定期從來源帳戶擷取組態快照,並將其儲存在指定的 S3 儲存貯體中。下圖顯示彙總器如何從多個帳戶和區域收集 AWS Config 資料。
使用案例
-
法規遵循監控:您可以彙總合規性資料,以評估組織或跨帳戶和區域的整體合規狀態。
-
變更追蹤:您可以追蹤整個組織的一段時間內,或跨帳戶與區域的資源變更。
-
資源關係:您可以分析整個組織或跨帳戶與區域的資源相依性與關係。
注意
彙總器透過將來源帳戶中的資料複寫到彙總器帳戶中,提供彙總器授權可檢視的來源帳戶和區域的唯讀檢視。彙總器不提供對來源帳戶或區域的變更存取權。例如,這表示您無法透過彙總器或推播快照檔案透過彙總器將規則部署到來源帳戶或區域。
使用彙總工具不會產生任何額外費用。
術語
來源帳號是您要彙總 AWS Config 資源組態和符合性資料的來源帳號。 AWS 帳戶 來源帳戶可以是 AWS Organizations中的個別帳戶或組織。您可以個別提供來源帳戶,也可以透過擷取來源帳戶 AWS Organizations。
來源區域是您要彙總 AWS Config 組態與合規性資料的 AWS 地區。
彙總帳戶是您建立彙總工具的帳戶。
授權是指您授與彙總帳戶和區域的權限,以收集您的 AWS Config 組態和合規性資料。如果您要彙整屬於 AWS Organizations一部分的來源帳戶,則不需要授權。
區域支援
目前,下列區域支援多帳戶多區域資料彙總:
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| 美國西部 (加州北部) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| 美國西部 (奧勒岡) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| 非洲 (開普敦) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| 亞太區域 (香港) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| 亞太區域 (孟買) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| 亞太區域 (雪梨) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| 亞太區域 (東京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大 (中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| 歐洲 (倫敦) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| 歐洲 (米蘭) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| 歐洲 (巴黎) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| 歐洲 (西班牙) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| 以色列 (特拉維夫) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| 中東 (巴林) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| 中東 (阿拉伯聯合大公國) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| 南美洲 (聖保羅) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
