AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
跨组织内的所有账户启用 AWS Config 规则
AWS Config 使您可以跨组织内的所有 AWS 账户管理 AWS Config 规则。您可以:
-
跨组织内的所有账户集中创建、更新和删除 AWS Config 规则。
-
跨所有账户部署常用的一组 AWS Config 规则,并指定不应创建 AWS Config 规则的账户。
-
从 AWS Organizations 的主账户中使用 API 确保组织的成员账户无法修改底层 AWS Config 规则,从而强制实施监管。
确保在使用以下 API 跨组织内的所有 AWS 账户管理 AWS Config 规则之前,AWS Config 记录已打开: