Agregação de dados de várias contas e regiões para o AWS Config
Um agregador é um tipo de recurso do AWS Config que coleta dados de configuração e conformidade do AWS Config do seguinte:
-
Várias contas e várias Regiões da AWS.
-
Uma única conta e várias Regiões da AWS.
-
Uma organização no AWS Organizations e todas as contas nessa organização que têm o AWS Config habilitado.
Use um agregador para visualizar a configuração de recursos e os dados de conformidade registrados no AWS Config. A imagem a seguir exibe como um agregador coleta dados do AWS Config de várias contas e Regiões.
Casos de uso
-
Monitoramento de conformidade: você pode agregar dados de conformidade para avaliar as posturas gerais de conformidade da sua organização ou de todas as contas e Regiões.
-
Rastreamento de alterações: é possível acompanhar as alterações nos recursos ao longo do tempo em toda a sua organização ou em todas as contas e Regiões.
-
Relacionamentos de recursos: é possível analisar dependências e relacionamentos de recursos em toda a sua organização ou entre contas e Regiões.
nota
Os agregadores fornecem uma visualização somente leitura das contas e Regiões de origem que o agregador está autorizado a exibir replicando dados das contas de origem para a conta de agregador. Os agregadores não fornecem acesso mutável a uma conta ou região de origem. Por exemplo, isso significa que você não pode implantar regras por meio de um agregador ou extrair arquivos de instantâneo da conta ou da região de origem por meio de um agregador.
O uso de agregadores não incorre em custos adicionais.
Terminologia
Uma conta de origem é a Conta da AWS da qual você quer agregar a configuração de recursos e os dados de conformidade do AWS Config. Uma conta de origem pode ser uma conta individual ou uma organização no AWS Organizations. Você pode fornecer contas de origem individualmente ou recuperá-las por meio do AWS Organizations.
A região de origem é a Região da AWS da qual você quer agregar dados de configuração e de conformidade do AWS Config.
Uma conta de agregador é uma conta na qual você cria um agregador.
Autorização refere-se às permissões que você concede a uma região e uma conta de agregador para a coleta de dados de conformidade e da configuração do AWS Config. A autorização não será necessária se você estiver agregando contas de origem que fazem parte do AWS Organizations.
Um agregador vinculado ao serviço está vinculado a um AWS service (Serviço da AWS) específico. Os dados de configuração e conformidade no escopo são definidos pelo serviço vinculado.
Suporte regional
Atualmente, a agregação de dados de várias contas e várias regiões tem suporte nas seguintes Regiões:
| Nome da Região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Leste dos EUA (Norte da Virgínia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| África (Cidade do Cabo) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Nova Zelândia) | ap-southeast-6 | config.ap-southeast-6.amazonaws.com | HTTPS |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Taipei) | ap-east-2 | config.ap-east-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tailândia) | ap-southeast-7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Oeste do Canadá (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milão) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Espanha) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| México (Central) | mx-central-1 | config.mx-central-1.amazonaws.com | HTTPS |
| Oriente Médio (Barém) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
