发布于: May 27, 2020
去年,AWS Config 推出了通过 AWS Organizations 的主账户在整个组织内部署 AWS Config 规则和一致性包的功能。从今天开始,除了主账户之外,您还可以从您所在组织的任何委派成员账户部署这些 AWS Config 构件。这个选项可以让想要从审计、安全或合规性账户之类的专用账户集中管理这些部署的用户能够获得更大的灵活性。
您可以从注册成员账户作为组织的委派管理员开始。注册成员账户作为委派管理员之后,您可以使用该账户通过 AWS CLI 或 SDK 设置组织一致性包或组织 AWS Config 规则。
AWS Organizations 可帮助您在 AWS 上集中监管您的环境和工作负载。无论您所在组织是正在成长的初创公司还是大型企业,AWS Organizations 均可帮助您集中管理账单;控制访问权限、合规性与安全性;并在您的各个 AWS 账户之间共享资源。
AWS Config 是一种完全托管的配置审计服务,用于记录 AWS 资源配置变化。AWS Config 可使用 AWS Config 规则和一致性包,根据定义的策略和最佳实践验证合规性。
这些新功能可在支持 AWS Config 和 AWS Organizations 的所有商业 AWS 区域中使用。有关支持的区域的完整列表,请参阅“AWS 一般参考”中的 AWS 区域和终端节点。要详细了解 AWS Config 和这些功能,请访问 AWS Config 网页和 AWS Config 开发人员指南。