Publicado en: Mar 2, 2020
AWS Config lanzó las consultas avanzadas el año pasado, lo que hace que sea fácil consultar las propiedades de configuración de los recursos de AWS para la auditoría, la conformidad y la solución de problemas operativos mediante consultas simples similares a SQL. Gracias al lanzamiento de hoy, ahora es posible utilizar las consultas avanzadas con agregadores de configuración, lo que permite ejecutar las mismas consultas entre diferentes cuentas y regiones. Esto proporciona un mecanismo fácil para consultar toda la presencia de AWS desde una cuenta central y obtener información relevante acerca de los recursos. Por ejemplo, mediante el uso de esta capacidad de consulta, puede recuperar una lista de las instancias de Amazon Elastic Compute Cloud (Amazon EC2) de un tamaño determinado, volúmenes de Amazon Elastic Block Store (Amazon EBS) que no están asociados a una instancia de Amazon EC2 o recursos con cifrado desactivado. Esta capacidad funciona entre las cuentas, las regiones y las organizaciones de AWS Organizations.
Empezar a utilizar las consultas avanzadas es sencillo en la consola de AWS Config o mediante las API. Al activar AWS Config en la cuenta, AWS Config detectará y registrará las relaciones, las etiquetas y los estados de configuración de los recursos. En la consola de AWS Config, en Resources>Advanced query (Recursos>Consulta avanzada), seleccione la consulta avanzada de muestra que desea ejecutar o escriba una propia con un subconjunto de sintaxis SELECT de lenguaje de consulta estructurado (SQL). Para ejecutar la consulta en un agregador, debe crear un agregador. Si no ha configurado un agregador antes, siga los pasos para la configuración de un agregador utilizando la consola. Una vez que se haya configurado el agregador, se puede ejecutar la consulta avanzada en ese agregador mediante la selección de este en el ámbito de la consulta. Puede ver los resultados de la consulta y exportarlos en formato CSV o JSON en la consola para el acceso sin conexión.
AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de los recursos de AWS. AWS Config monitorea y registra constantemente las configuraciones de los recursos de AWS y permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas.
La compatibilidad de varias cuentas y regiones con las consultas avanzadas está disponible sin costos adicionales para los clientes de AWS Config en las siguientes regiones: Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), América del Sur (São Paulo), EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California) y EE.UU. Oeste (Oregón). Para obtener más información acerca de AWS Config y las consultas avanzadas, visite la página web de AWS Config y la Guía para desarrolladores de AWS Config.