跨组织内的所有账户启用 AWS Config 规则 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨组织内的所有账户启用 AWS Config 规则

AWS Config 允许您跨组织内的所有 AWS 账户管理 AWS Config 规则 您可以...

  • 跨组织内的所有账户集中创建、更新和删除 AWS Config 规则。

  • 跨所有账户部署常用的一组 AWS Config 规则,并指定不应创建 AWS Config 规则的账户。

  • 从 AWS Organizations 的主账户中使用 API 确保组织的成员账户无法修改底层 AWS Config 规则,从而强制实施监管。

注意

AWS Config 是一种区域服务,用于跨客户部署规则和合规包的API调用是特定于区域的。在组织级别,如果您要在其他地区部署规则,则需要将API调用的上下文更改为其他地区。

确保在使用以下 API 跨组织内的所有 AWS 账户管理 AWS Config 规则之前,AWS Config 记录已打开: