跨组织内的所有账户启用 Amazon Config 规则 - Amazon Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨组织内的所有账户启用 Amazon Config 规则

Amazon Config 使您可以跨组织内的所有 Amazon 账户管理 Amazon Config 规则。您可以:

  • 跨组织内的所有账户集中创建、更新和删除 Amazon Config 规则。

  • 跨所有账户部署常用的一组 Amazon Config 规则,并指定不应创建 Amazon Config 规则的账户。

  • 从 Amazon Organizations 的主账户中使用 API 确保组织的成员账户无法修改底层 Amazon Config 规则,从而强制实施监管。

注意

适用于不同区域的部署

跨账户部署规则和一致性包的 API 调用是特定于区域的。在组织级别,如果要在其他区域部署规则,则需要将 API 调用的上下文更改为其他区域。例如,若要在美国东部(弗吉尼亚北部)部署规则,请将区域更改为美国东部(弗吉尼亚北部),然后调用PutOrganizationConfigRule

对于组织内的帐户

如果新帐户加入组织,则该规则将部署到该帐户。当帐户离开组织时,该规则将被删除。

添加到组织的新账户的重试机制

部署现有组织Amazon Config如果记录器不可用,则仅在将帐户添加到您的组织后 7 小时内重试规则和组织一致性包。如果在向您的组织添加帐户后的 7 小时内不存在,则应创建记录器。

确保在使用以下 API 跨组织内的所有 Amazon 账户管理 Amazon Config 规则之前,Amazon Config 记录已打开:

区域支持

部署Amazon Config中的成员账户之间的规则Amazon以下区域支持组织。

区域名称 区域 Endpoint 协议
亚太地区 (首尔) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
亚太地区 (新加坡) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
亚太地区 (悉尼) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
亚太地区 (东京) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
亚太地区 (孟买) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
加拿大 (中部) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
欧洲(法兰克福) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
欧洲(爱尔兰) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
欧洲(伦敦) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
欧洲(巴黎) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
欧洲(斯德哥尔摩) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
南美洲(圣保罗) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
美国东部 (弗吉尼亚北部) us-east-1 config.us-east-1.amazonaws.com HTTPS
美国东部 (俄亥俄) us-east-2 config.us-east-2.amazonaws.com HTTPS
美国西部 (加利福尼亚北部) us-west-1 config.us-west-1.amazonaws.com HTTPS
美国西部 (俄勒冈) us-west-2 config.us-west-2.amazonaws.com HTTPS