本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨组织内的所有账户启用 Amazon Config 规则
Amazon Config 使您可以跨组织内的所有 Amazon 账户管理 Amazon Config 规则。您可以:
跨组织内的所有账户集中创建、更新和删除 Amazon Config 规则。
跨所有账户部署常用的一组 Amazon Config 规则,并指定不应创建 Amazon Config 规则的账户。
从 Amazon Organizations 的主账户中使用 API 确保组织的成员账户无法修改底层 Amazon Config 规则,从而强制实施监管。
适用于跨不同区域的部署
跨账户部署规则和一致性包的 API 调用是特定于区域的。在组织级别,如果要在其他区域部署规则,则需要将 API 调用的上下文更改为其他区域。例如,要在美国东部(弗吉尼亚北部)部署规则,请将区域更改为美国东部(弗吉尼亚北部),然后调用PutOrganizationConfigRule
.
对于组织内的账户
如果新帐户加入组织,则该规则将部署到该帐户。当帐户离开组织时,该规则将被删除。
返回添加到组织的新账户的机制
现有组织的部署Amazon Config如果记录器不可用,则只有在帐户添加到组织后,才会重试规则和组织一致性包 7 小时。如果记录器在向组织添加帐户后 7 小时内不存在,则应该创建记录器。
确保在使用以下 API 跨组织内的所有 Amazon 账户管理 Amazon Config 规则之前,Amazon Config 记录已打开:
PutOrganizationConfigRule,添加或更新整个组织的组织 Config 规则,评估您的Amazon资源符合您想要的配置。
PutOrganizationConformancePack,跨成员账户部署一致性包Amazon组织。
DescribeOrganizationConfigRules返回组织配置规则的列表。
GetOrganizationConfigRuleDetailedStatus返回给定组织配置规则的组织内每个成员账户的详细状态。
DescribeOrganizationConfigRule状态,提供组织的组织 Config 规则部署状态。
DeleteOrganizationConfigRule,从该组织的所有成员账户中删除指定的组织配置规则及其所有评估结果。
区域支持
部署Amazon Config跨成员账户的规则Amazon以下区域支持组织。
区域名称 | 区域 | Endpoint | 协议 |
---|---|---|---|
Asia Pacific (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
亚太地区(新加坡) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
Asia Pacific (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
Asia Pacific (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
Asia Pacific (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
欧洲(法兰克福) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
欧洲(伦敦) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
欧洲(巴黎) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
欧洲(斯德哥尔摩) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
US East (N. Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
US West (N. California) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
US West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |