本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
多账户多区域数据聚合 Amazon Config
聚合器是一种从以下来源收集 Amazon Config 配置和合规性数据的 Amazon Config 资源类型:
-
多个账户和多个 Amazon 区域。
-
单个账户和多个 Amazon 区域。
-
一个组织中的一个组织 Amazon Organizations 以及该组织中所有已 Amazon Config 启用的账户。
使用聚合器查看在 Amazon Config中记录的资源配置和合规性数据。下图显示了聚合器如何从多个账户和地区收集 Amazon Config 数据。
应用场景
-
合规性监控:您可以聚合合规性数据,以评估组织或不同账户和区域的整体合规状况。
-
变更跟踪:您可以跟踪组织内或不同账户和地区的资源随时间发生的变化。
-
资源关系:您可以分析整个组织或不同账户和区域的资源依赖项和关系。
注意
聚合器通过将数据从源账户复制到聚合器账户,提供源账户和聚合器有权查看的区域的只读视图。聚合器不提供对源账户或区域的可变访问权限。例如,这意味着您不能通过聚合器部署规则,也不能通过聚合器将快照文件推送到源账户或区域。
使用聚合器不会产生任何额外费用。
术语
源账户是您要 Amazon Web Services 账户 从中汇总 Amazon Config 资源配置和合规性数据的账户。源账户可以是 Amazon Organizations中的个人账户或组织。您可以单独提供源帐户,也可以通过它们进行检索 Amazon Organizations。
来源区域是您要从中汇总 Amazon Config 配置和合规性数据的 Amazon 区域。
聚合器账户 是您在其中创建聚合器的账户。
授权是指您向聚合器账户和地区授予的收集 Amazon Config 配置和合规性数据的权限。如果要聚合的源账户是 Amazon Organizations的一部分,则不需要授权。
服务相关聚合器与特定聚合器相关联。 Amazon Web Services 服务范围内的配置和合规性数据由链接服务设置。
区域支持
目前,多账户多区域数据聚合在以下区域中受支持:
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| 美国西部(俄勒冈州) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| 非洲(开普敦) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| 亚太地区(香港) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| 亚太地区(马来西亚) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| 亚太地区(大阪) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| 亚太地区(首尔) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(泰国) | ap-southeast-7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大(中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| 加拿大西部(卡尔加里) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| 中国(北京) | cn-north-1 | config.cn-north-1.amazonaws.com.cn | HTTPS |
| 中国(宁夏) | cn-northwest-1 | config.cn-northwest-1.amazonaws.com.cn | HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| 欧洲地区(伦敦) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| 欧洲地区(米兰) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| 欧洲地区(巴黎) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(西班牙) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| 欧洲(苏黎世) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| 以色列(特拉维夫) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| 墨西哥(中部) | mx-central-1 | config.mx-central-1.amazonaws.com | HTTPS |
| 中东(巴林) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| 中东(阿联酋) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| 南美洲(圣保罗) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |