发布于: Jul 9, 2019
AWS Config 现在支持一组新 API来管理 AWS Organizations 中组织的 AWS Config 规则。您可以使用该功能集中创建、更新和删除组织中所有帐户的 AWS Config 规则。如果您需要在所有帐户中部署一组通用 AWS Config 规则,此项功能将非常有用。您还可以指定不应创建 AWS Config 规则的帐户。此外,您可以使用这些来自 AWS Organizations 主帐户的 API 加强管理,确保组织成员帐户不可修改底层 AWS Config 规则。
这些 API 适用于托管和自定义的 AWS Config 规则。有关更多信息,请参阅 AWS Config 开发人员指南中的启用组织中所有帐户的 AWS Config 规则。
新 API 可在支持 AWS Config 和 AWS Organizations 的所有商业 AWS 区域中使用。有关支持的区域的完整列表,请参阅“AWS 一般参考”中的 AWS 区域和终端节点。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。要了解有关 AWS Organizations 的更多信息,请访问 AWS Organizations 网页。