IBM Cloud Docs
Agregador de configuraciones

Agregador de configuraciones

Configuration Aggregator se puede utilizar para facilitar a una pyme de gobernanza de la nube datos de configuración actualizados de los recursos de IBM Cloud en un solo lugar, de modo que se disponga de información completa para las iniciativas de gobernanza y cumplimiento. Todos los planes del servicio App Configuration, excepto el plan Lite, dispondrán de la función Agregador de configuraciones. Como propietario de una aplicación, el usuario debe activar explícitamente el Agregador de configuraciones. Puede realizarse en la instancia App Configuration ya sea a través de API, SDK o Dashboard. El servicio App Configuration iniciará la recopilación de recursos y periódicamente para mantener los metadatos actualizados a través de la reconciliación. El usuario puede utilizar la API de consulta para obtener los metadatos actualizados de las instancias de servicio de la cuenta.

La función Agregador de configuración se puede configurar en una instancia App Configuration a nivel de cuenta de empresa para recopilar metadatos de recursos de todas las subcuentas de la empresa. Se debe crear una plantilla de perfil de confianza que proporcione acceso a App Configuration instancia de servicio a todos los servicios habilitados para IAM. A continuación, la plantilla de perfil de confianza debe asignarse a las cuentas necesarias en la Empresa, que a su vez crea el perfil de confianza en las respectivas subcuentas que proporcionan acceso a la instancia de servicio App Configuration para recopilar metadatos de recursos.

Por defecto, la grabación está siempre en OFF.

Configuración por defecto Agregador
Configuración por defecto Agregador

Agregador de configuraciones utilizado con Security and Compliance Center Workload Protection

El agregador de configuración es la fuente de datos utilizada por Security and Compliance Center Workload Protection para realizar la gestión de la postura de seguridad en la nube (CSPM) de los recursos de IBM Cloud. Al configurar IBM Cloud CSPM dentro de Workload Protection, una instancia de App Configuration con la agregación activada se conecta automáticamente a Workload Protection. Es necesario activar explícitamente la grabación como se ha mencionado anteriormente. Las nuevas instancias de App Configuration creadas a través de la protección de cargas de trabajo se aprovisionan en el Plan Básico por defecto. La agregación dentro del plan Básico es gratuita y no se sumará al coste de la Protección de la carga de trabajo.

Cuando se activan las Restricciones basadas en el contexto para cualquier recurso de su cuenta de IBM Cloud, no se puede recopilar la configuración a menos que se proporcione acceso a ese recurso. Para proporcionar acceso, es necesario crear una regla. Cuando se le pida que añada un contexto, cree una zona de red y seleccione App Configuration como servicio de referencia.

CBR
CBR para agregador de configuración

Activar agregador de configuración - Cuenta única

Para activar el agregador de configuración, siga estos pasos:

  1. En la consola App Configuration, haga clic en Agregador de configuración.

  2. Haga clic en Definir una agregación. El panel lateral se abre con campos para configurar los detalles de la grabación.

    Activar agregador de configuración - Configurar
    grabación -
    única*

  3. Seleccione todas las regiones o regiones específicas de la lista región. Haga clic en Guardar para finalizar. Esto creará un perfil de confianza en la instancia App Configuration con acceso de lectura para leer las configuraciones de los recursos.

  4. Haz clic en el botón para activar la grabación. Le pedirá confirmación. Haga clic en el botón Encender.

    Activar agregador de configuración - Activar
    grabación -
    única*

Activar agregador de configuración - Cuenta de empresa

Para habilitar la función de agregador de configuración para la cuenta de empresa, el usuario debe completar los siguientes requisitos previos:

  1. Cree una instancia App Configuration en el nivel superior de la empresa, es decir, la cuenta de empresa.

  2. Cree una plantilla de perfil de confianza que proporcione acceso para la instancia de servicio App Configuration a los servicios habilitados de IAM y a los servicios de gestión de cuentas. Consulte Crear un perfil de confianza

    Activar agregador de configuración - Plantilla de perfil de{: caption="- Cuenta de empresaPlantilla de perfil de confianza - " caption-side="bottom"} de empresa

La plantilla de perfil de confianza no puede asignarse a la cuenta de empresa, es decir, a la cuenta de nivel superior de la empresa. Si decide recopilar metadatos de recursos en la cuenta de empresa, deberá crear un perfil de confianza independiente que deberá aplicarse adicionalmente en la cuenta de nivel superior.

  1. Asigne la plantilla de perfil de confianza a las cuentas y grupos de cuentas necesarios en la empresa.

El IAM de Empresa debe estar habilitado en las subcuentas de una Empresa para ser gestionadas a través de Empresa. Para obtener más información, consulte Optar por IAM gestionado por la empresa

Para habilitar el agregador de configuración para una cuenta empresarial, complete los requisitos previos y los siguientes pasos:

  1. En la consola App Configuration, haga clic en Agregador de configuración.

  2. Haga clic en Definir una agregación. El panel lateral se abre con campos para configurar los detalles de la grabación.

    Activar agregador de configuración - Configurar grabación - Cuenta de
    grabación -
    de empresa*

  3. Proporcione los detalles del registro de configuración:

    • Región- regiones de las que el usuario quiere recoger datos de configuración.
    • ID de empresa- id de cuenta de empresa.
    • ID de plantilla de confianza- id de plantilla de perfil de confianza creado como requisito previo.
    • ID de perfil de confianza- id de perfil de confianza creado como requisito previo.

  4. Pulse Guardar.

  5. Haz clic en el botón para activar la grabación. Le pedirá confirmación. Haga clic en el botón Encender.

    Activar agregador de configuración - Activar grabación - Cuenta de
    grabación -
    de empresa*

Recuperar metadatos de recursos

Podemos consultar las configuraciones de los recursos de IBM Cloud mediante la API de listas. Proporcionará los metadatos detallados de los recursos cuando Configuration Aggregator esté activado para una instancia de App Configuration.

Para más detalles, consulte API Docs.

Lista de servicios compatibles con el agregador de configuraciones

Configuration Aggregator admite los siguientes servicios:

Lista de servicios compatibles con Configuration Aggregator
Nombre del servicio
Cloud Object Storage
Kubernetes Service
Red Hat OpenShift
Virtual server for VPC
Nube privada virtual
Volumen de almacenamiento en bloque para VPC
Block storage snapshots for VPC
Secrets Manager
Databases for PostgreSQL
Databases for Redis
Databases for Elasticsearch
Databases for EnterpriseDB
Databases for etcd
Databases for MongoDB
Databases for MySQL
Identity and Access Management
Key Protect
Container Registry
Load Balancer for VPC
Security Group for VPC
Claves SSH para VPC
Subred para VPC
Virtual Private Endpoint (VPE) for VPC
Escalado automático(grupo de instancias)para VPC
Bare metal servers for VPC
Client VPN for VPC
Dedicated Host for VPC
Floating IP for VPC
Registros de flujo- VPC
Imagen personalizada para VPC
Placement Groups for VPC
Code Engine
Network ACL- VPC
Servicio DNS - VPC
VPN for VPC
IBM Cloud Backup- VPC
Public Gateway
Event Streams(messagehub)
IBM Cloud Direct Link
Transit Gateway
Cadena de herramientas
IBM Cloudant CLI
IBM Cloud Internet Services (CIS)
Schematics
Cloud Monitoring
Security and Compliance Center(SCC)
Hyper Protect Crypto Services(HPCS)
App ID
App Configuration
Gestión de catálogos
Event Notifications
Messages for RabbitMQ
Proyectos de IBM Cloud
IBM Cloud Activity Tracker Enrutamiento de eventos
tiempo de ejecución de watsonx.ai
IBM Power Virtual Server
Registros de IBM Cloud
IBM Cloud Shell
Interfaces de red virtuales para VPC