IBM Cloud Docs
Agregador de configuração

Agregador de configuração

O Configuration Aggregator pode ser usado para facilitar a governança da nuvem por um SME com dados de configuração atualizados dos recursos do IBM Cloud em um único local, para que informações abrangentes estejam disponíveis para iniciativas de governança e conformidade. Todos os planos do serviço App Configuration, exceto o plano Lite, terão o recurso Configuration Aggregator disponível. Como proprietário de um aplicativo, o usuário precisa ativar explicitamente o Configuration Aggregator. Isso pode ser feito na instância App Configuration por meio da API, do SDK ou do Dashboard. O serviço App Configuration iniciará a coleta de recursos e periodicamente manterá os metadados atualizados por meio da reconciliação. O usuário pode usar a API de consulta para obter os metadados atualizados das instâncias de serviço na conta.

O recurso Configuration Aggregator pode ser configurado em uma instância App Configuration no nível da conta Enterprise para coletar metadados de recursos de todas as subcontas da empresa. Deve ser criado um modelo de perfil confiável que forneça acesso à instância de serviço App Configuration para todos os serviços habilitados para IAM. O modelo de perfil confiável deve então ser atribuído às contas necessárias no Enterprise, que, por sua vez, cria o perfil confiável nas respectivas subcontas, fornecendo acesso à instância de serviço App Configuration para coletar metadados de recursos.

Por padrão, a gravação é sempre definida como DESLIGADA.

Default Configuration Aggregator
Default Configuration Aggregator

Agregador de configuração usado com Security and Compliance Center Workload Protection

O agregador de configuração é a fonte de dados usada pelo Security and Compliance Center Workload Protection para realizar o gerenciamento da postura de segurança na nuvem (CSPM) dos recursos do IBM Cloud. Ao configurar o IBM Cloud CSPM no Workload Protection, uma instância do App Configuration com a agregação ativada é automaticamente conectada ao Workload Protection. Você precisa ativar explicitamente a gravação, conforme mencionado acima. Novas instâncias do App Configuration criadas por meio da proteção da carga de trabalho são provisionadas no Plano Básico por padrão. A agregação no plano Basic é gratuita e não aumenta o custo do Workload Protection.

Ativar agregador de configuração - conta única

Para ativar o agregador de configuração, conclua estas etapas:

  1. No console App Configuration, clique em Agregador de configuração.

  2. Clique em Define an aggregation. O painel lateral é aberto com campos para configurar os detalhes da gravação.

    Enable Configuration Aggregator - Set up
    up recording - Single

  3. Selecione todas as regiões ou regiões específicas na lista região. Clique em Salvar para concluir. Isso criará um Trusted Profile na instância App Configuration com acesso de leitor para ler as configurações dos recursos.

  4. Clique no botão de alternância para ativar a gravação. Ele solicitará a confirmação. Clique no botão Ligar.

    Enable Configuration Aggregator(Ativar agregador de configuração)- Enable recording(Ativar gravação)
    (Conta única) *Enable Recording (Ativar gravação)- Single
    (Conta única)

Ativar agregador de configuração - Conta corporativa

Para ativar o recurso agregador de configuração para a conta corporativa, o usuário deve preencher os seguintes pré-requisitos:

  1. Crie uma instância App Configuration no nível superior da empresa, ou seja, na conta da empresa.

  2. Crie um modelo de perfil confiável que forneça acesso para a instância de serviço App Configuration aos serviços habilitados para IAM e aos serviços de gerenciamento de contas. Consulte aqui

    Enable Configuration Aggregator - Trusted Profile
    Profile Template - Enterprise

O modelo de perfil confiável não pode ser atribuído à conta corporativa, ou seja, à conta de nível superior da empresa. Se você optar por coletar metadados de recursos na conta corporativa, deverá criar um perfil confiável separado que deverá ser aplicado na conta de nível superior adicionalmente.

  1. Atribua o modelo de perfil confiável às contas e aos grupos de contas necessários na empresa.

O IAM corporativo deve ser ativado nas subcontas de uma empresa a ser gerenciada via Enterprise. Para obter mais detalhes, consulte aqui

Para ativar o agregador de configuração para uma conta corporativa, conclua os pré-requisitos e as etapas a seguir:

  1. No console App Configuration, clique em Agregador de configuração.

  2. Clique em Define an aggregation. O painel lateral é aberto com campos para configurar os detalhes da gravação.

    Enable Configuration Aggregator - Set up recording - Enterprise
    up recording - Enterprise

  3. Forneça os detalhes do registro de configuração:

    • Region- regiões das quais o usuário deseja coletar dados de configuração.
    • ID da empresa- ID da conta da empresa.
    • ID do modelo confiável- ID do modelo de perfil confiável criado como pré-requisito.
    • ID do perfil confiável- ID do perfil confiável criado como pré-requisito.

  4. Clique em Salvar.

  5. Clique no botão de alternância para ativar a gravação. Ele solicitará a confirmação. Clique no botão Ligar.

    Habilitar agregador de configuração - Habilitar gravação -
    corporativa*Habilitar gravação - conta

Recuperar metadados de recursos

Podemos consultar as configurações dos recursos do IBM Cloud usando a API de lista. Ele fornecerá os metadados detalhados dos recursos quando o Configuration Aggregator estiver ativado para uma instância do App Configuration.

Para obter mais detalhes, consulte aqui.

Lista de serviços suportados pelo agregador de configuração

O Configuration Aggregator oferece suporte aos seguintes serviços:

Lista de serviços suportados pelo Configuration Aggregator
Nome do serviço
Cloud Object Storage
Kubernetes Service
Red Hat OpenShift
Servidor virtual para VPC
Virtual Private Cloud
Novo volume de armazenamento de bloco para VPC
Capturas instantâneas do armazenamento de bloco para VPC
Secrets Manager
Databases for PostgreSQL
Databases for Redis
Databases for Elasticsearch
Databases for EnterpriseDB
Databases for etcd
Databases for MongoDB
Databases for MySQL
Identity and Access Management
Key Protect
Container Registry
Load Balancer for VPC
Security Group for VPC
Chaves SSH para VPC
Subnet for VPC
Virtual Private Endpoint (VPE) for VPC
Escala automática(grupo de instâncias)para VPC
Bare Metal Servers for VPC
Client VPN for VPC
Dedicated Host for VPC
Floating IP for VPC
Registros de fluxo- VPC
Imagem customizada para VPC
Placement Groups for VPC
Code Engine
Network ACL- VPC
Serviço DNS - VPC
VPN for VPC
IBM Cloud Backup- VPC
Public Gateway
Event Streams(messagehub)
IBM Cloud Direct Link
Transit Gateway
Cadeia de ferramentas
CLI IBM Cloudant
IBM Cloud Internet Services (CIS)
Schematics
Cloud Monitoring
Security and Compliance Center(SCC)
Hyper Protect Crypto Services(HPCS)
App ID
App Configuration
Gerenciamento de catálogo
Event Notifications
Messages for RabbitMQ
Projetos de IBM Cloud
IBM Cloud Activity Tracker Roteamento de eventos
tempo de execução watsonx.ai
IBM Power Virtual Server
IBM Cloud Logs
IBM Cloud Shell