AWS Config のマルチアカウントマルチリージョンのデータ集約
アグリゲータは、以下から AWS Config 設定とコンプライアンスデータを収集する AWS Config リソースタイプです。
-
複数のアカウントと複数の AWS リージョン。
-
単一のアカウントと複数の AWS リージョン。
-
AWS Organizations の組織および AWS Config が有効になっている組織内のすべてのアカウント。
リソース設定と、AWS Config に記録されたコンプライアンスデータを表示するには、アグリゲータを使用します。次のイメージでは、アグリゲータによって複数のアカウントとリージョンから AWS Config データを収集する方法を示しています。
ユースケース
-
コンプライアンスモニタリング: コンプライアンスデータを集約して、組織の全体的なコンプライアンス体制、またはアカウントとリージョン全体で評価できます。
-
変更追跡: 組織全体、またはアカウントとリージョン間で、リソースへの変更を経時的に追跡できます。
-
リソース関係 : 組織全体、またはアカウントとリージョン間でリソースの依存関係と関係を分析できます。
注記
アグリゲータでは、ソースアカウントからアグリゲータアカウントにデータをレプリケートすることにより、アグリゲータが閲覧を許可されているソースアカウントとリージョンに対して、読み取り専用ビューを提供します。アグリゲータでは、ソースアカウントまたはリージョンへの変更アクセスを提供しません。例えば、アグリゲータを使用してルールをデプロイしたり、アグリゲータを介してソースアカウントまたはリージョンにスナップショットファイルをプッシュしたりできないということを意味します。
アグリゲータを使用しても、追加コストは発生しません。
用語
ソースアカウントは、AWS Config リソース設定およびコンプライアンスデータの集約元となる AWS アカウント です。ソースアカウントは、個別のアカウントまたは AWS Organizations の組織を指定できます。ソースアカウントは個別に提供するか、AWS Organizations を通じて取得できます。
ソースリージョンは、AWS Config 設定データおよびコンプライアンスデータの集約元となる AWS リージョンです。
アグリゲータアカウントは、アグリゲータを作成するアカウントです。
認証とは、AWS Config 設定とコンプライアンスデータを収集するためにアグリゲータアカウントとリージョンに付与する権限です。AWS Organizations の一部であるソースアカウントを集約する場合、承認は必要ありません。
サービスにリンクされたアグリゲータは、特定の AWS のサービスにリンクされます。スコープ内の設定データとコンプライアンスデータは、リンクされたサービスによって設定されます。
リージョンのサポート
現在、マルチアカウントマルチリージョンのデータ集約は次のリージョンでサポートされています。
| リージョン名 | リージョン | エンドポイント | プロトコル |
|---|---|---|---|
| 米国東部 (オハイオ) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| 米国東部 (バージニア北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| 米国西部 (北カリフォルニア) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| 米国西部 (オレゴン) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| アフリカ (ケープタウン) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (香港) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| アジアパシフィック (ハイデラバード) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (マレーシア) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| アジアパシフィック (メルボルン) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| アジアパシフィック (ムンバイ) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| アジアパシフィック (ニュージーランド) | ap-southeast-6 | config.ap-southeast-6.amazonaws.com | HTTPS |
| アジアパシフィック (大阪) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| アジアパシフィック (ソウル) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (シンガポール) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| アジアパシフィック (シドニー) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| アジアパシフィック (台北) | ap-east-2 | config.ap-east-2.amazonaws.com | HTTPS |
| アジアパシフィック (タイ) | ap-southeast-7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| アジアパシフィック (東京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| カナダ (中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| カナダ西部 (カルガリー) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| 欧州 (フランクフルト) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| 欧州 (アイルランド) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| 欧州 (ロンドン) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| ヨーロッパ (ミラノ) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| 欧州 (パリ) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| 欧州 (スペイン) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| 欧州 (ストックホルム) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| 欧州 (チューリッヒ) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| イスラエル (テルアビブ) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| メキシコ (中部) | mx-central-1 | config.mx-central-1.amazonaws.com | HTTPS |
| 中東 (バーレーン) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| 中東 (アラブ首長国連邦) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| 南米 (サンパウロ) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (米国東部) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (米国西部) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
