Veröffentlicht am: May 27, 2020
Im vergangenen Jahr wurde mit AWS Config die Möglichkeit eingeführt, AWS Config-Regeln und Konformitätspakete in einer Organisation vom Master-Konto in AWS Organizations aus zu verteilen. Ab heute können Sie diese AWS Config-Artefakte zusätzlich zum Master-Konto von jedem delegierten Mitgliedskonto in Ihrer Organisation aus bereitstellen. Diese Option bietet zusätzliche Flexibilität für Benutzer, die diese Einsätze zentral von einem dedizierten Konto aus verwalten möchten, z. B. von einem Audit-, Sicherheits- oder Compliance-Konto aus.
Sie können anfangen, indem Sie ein Mitgliedskonto als delegierter Administrator für die Organisation registrieren. Nachdem ein Mitgliedskonto als delegierter Administrator registriert wurde, können Sie dieses Konto verwenden, um das Organisationskonformitätspaket oder die AWS Config-Regeln der Organisation über die AWS-CLI oder ein SDK einzurichten.
AWS Organizations hilft Ihnen dabei, Ihre Umgebung und Ihre Workloads zentral zu steuern. Mit Organizations können Sie die Fakturierung zentral verwalten, Zugriff, Compliance und Sicherheit steuern und Ressourcen über Ihre AWS-Konten hinweg freigeben, unabhängig davon, ob Sie ein wachsendes Startup oder ein großes Unternehmen sind.
AWS Config ist ein vollständig verwalteter Konfigurationsüberprüfungsservice, der Änderungen der AWS-Ressourcenkonfiguration aufzeichnet. AWS Config verifiziert die Einhaltung von definierten Richtlinien und bewährten Methoden mit Hilfe von AWS Config-Regeln und Konformitätspaketen.
Die neue Fähigkeit ist in allen kommerziellen AWS Regionen verfügbar, in denen AWS Config und AWS Organizations unterstützt werden. Eine vollständige Übersicht aller unterstützten AWS-Regionen finden Sie in der AWS General Reference unter AWS-Regionen und Endpunkte. Weitere Informationen zu AWS Config und dieser Funktion erhalten Sie auf der AWS Config-Webseite und im AWS Config-Entwicklerhandbuch.