Agregación de datos de varias cuentas y regiones para AWS Config
Un agregador es un tipo de recurso de AWS Config que recopila datos de configuración y conformidad de AWS Config de los orígenes siguientes:
-
Varias cuentas y regiones de AWS.
-
Una sola cuenta y varias regiones de AWS.
-
Una organización en AWS Organizations y todas las cuentas de esa organización que tienen AWS Config activado.
Utilice un agregador para ver la configuración de recursos y los datos de conformidad registrados en AWS Config. En la siguiente imagen, se muestra cómo un agregador recopila datos de AWS Config de varias cuentas y regiones.
Casos de uso
-
Supervisión del cumplimiento: puede agregar datos de cumplimiento para evaluar las posturas generales de cumplimiento de su organización o de todas las cuentas y regiones.
-
Seguimiento de cambios: puede hacer un seguimiento de los cambios en los recursos a lo largo del tiempo en toda su organización o en todas las cuentas y regiones.
-
Relaciones de recursos: puede analizar las dependencias y relaciones de los recursos en toda su organización o en todas las cuentas y regiones.
nota
Los agregadores proporcionan una vista de solo lectura de las cuentas y regiones de origen que el agregador está autorizado a ver; para ello, replican los datos de las cuentas de origen en la cuenta del agregador. Los agregadores no proporcionan acceso mutante ni a la cuenta ni a la región de origen. Por ejemplo, esto significa que no puede implementar reglas a través de un agregador ni enviar archivos de instantáneas a una cuenta o región de origen a través de un agregador.
El uso de agregadores no implica ningún costo adicional.
Terminología
Una cuenta de origen es la Cuenta de AWS desde la que desea agregar datos de conformidad y configuración de recursos de AWS Config. Una cuenta de origen puede ser una cuenta individual o una organización de AWS Organizations. Puede proporcionar cuentas de origen individuales o puede recuperarlas mediante AWS Organizations.
Una región de origen es la región de AWS desde la que desea agregar datos de configuración y conformidad de AWS Config.
Una cuenta de agregador es la cuenta en la que se crea un agregador.
La autorización hace referencia a los permisos que otorga en una región y cuenta de agregador a fin de recopilar datos de configuración y conformidad de AWS Config. La autorización no es necesaria si se agregan cuentas de origen que forman parte de AWS Organizations.
Un agregador vinculado a servicios está vinculado a un Servicio de AWS específico. El servicio vinculado establece los datos de configuración y cumplimiento en el ámbito.
Compatibilidad de la región
Actualmente, la agregación de datos de varias cuentas y regiones es compatible en las siguientes regiones:
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| África (Ciudad del Cabo) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Malasia) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia-Pacífico (Bombay) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Nueva Zelanda) | ap-southeast-6 | config.ap-southeast-6.amazonaws.com | HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Taipéi) | ap-east-2 | config.ap-east-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Tailandia) | ap-southeast-7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (centro) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Europa (Fráncfort) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (España) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| México (central) | mx-central-1 | config.mx-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Medio Oriente (EAU) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Oeste de EE.UU.) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
