跨组织中的所有账户管理一致性包 - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨组织中的所有账户管理一致性包

使用 AWS Config 跨组织中的所有 AWS 账户管理一致性包。您可执行以下操作:

  • 在 AWS Organizations 中,跨成员账户集中部署、更新和删除一致性包。

  • 跨所有账户部署一组通用的 AWS Config 规则和修正操作,并指定不应创建 AWS Config 规则和修正操作的账户。

  • 在 APIs 中从主账户使用 AWS Organizations,确保组织的成员账户无法修改底层 AWS Config 规则和修正操作,从而强制实施监管。

在使用以下 AWS Config 跨组织内的所有 APIs 账户管理一致性包规则之前,请确保 AWS 记录已打开: