本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理Amazon Config适用于组织中所有账户的规则
Amazon Config 使您可以跨组织内的所有 Amazon 账户管理 Amazon Config 规则。您可以:
-
跨组织内的所有账户集中创建、更新和删除 Amazon Config 规则。
-
跨所有账户部署常用的一组 Amazon Config 规则,并指定不应创建 Amazon Config 规则的账户。
-
使用管理账户中的 APIAmazon Organizations通过确保底层的管理来加强治理Amazon Config规则不可由贵组织的成员账户修改。
用于在不同区域进行部署
跨账户部署规则和一致性包的 API 调用是特定区域的。在组织级别,如果您想在其他区域部署规则,则需要将 API 调用的上下文更改为其他区域。例如,要在美国东部(弗吉尼亚北部)部署规则,请将该区域更改为美国东部(弗吉尼亚北部),然后调用PutOrganizationConfigRule.
对于组织内的账户
如果新账户加入组织,则规则或合规包将部署到该账户。当账户离开组织时,规则或合规包将被删除。
如果您在组织管理员帐户中部署组织规则或合规包,然后建立委托管理员并在委派管理员帐户中部署组织规则或合规包,则您将无法在来自委派管理员帐户的组织管理员帐户,或者查看组织管理员帐户中的委托管理员帐户中的组织规则或合规包。这些区域有:DescribeOrganizationConfigRules和DescribeOrganizationConformancePacksAPI 只能查看调用这些 API 的账户内部部署的与组织相关的资源并与之交互。
向组织添加新账户的重试机制
如果记录器不可用,则只有在将账户添加到您的组织后 7 小时内才会重试部署现有组织规则和合规包。如果没有记录器,则应在向组织添加帐户后的 7 小时内创建记录器。
确保在使用以下 API 跨组织内的所有 Amazon 账户管理 Amazon Config 规则之前,Amazon Config 记录已打开:
-
PutOrganizationConfigRule,为整个组织评估添加或更新组织 Config 规则,以评估您的Amazon资源符合所需配置。
-
DescribeOrganizationConfigRules,返回组织 Config 规则列表。
-
GetOrganizationConfigRuleDetailedStatus,返回给定组织配置规则的组织内每个成员账户的详细状态。
-
GetOrganizationCustomRulePolicy,返回策略定义,其中包含您的组织配置自定义策略规则的逻辑。
-
DescribeOrganizationConfigRuleStatuses,提供组织 Config 规则部署状态。
-
DeleteOrganizationConfigRule,从该组织的所有成员账户中删除指定的组织 Config 规则及其所有评估结果。
区域支持
部署Amazon Config中跨成员账户的规则Amazon只有以下区域支持组织。
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 亚太地区(首尔) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacific (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| 亚太地区(东京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| 亚太地区(孟买) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| 欧洲(法兰克福) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| 欧洲(伦敦) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| 欧洲(巴黎) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| 欧洲(斯德哥尔摩) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| 美国东部(俄亥俄州) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| 美国西部(北加利福尼亚) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| 美国西部(俄勒冈州) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |