Publicado en: May 27, 2020
El año pasado, AWS Config lanzó la posibilidad de implementar reglas de AWS Config y paquetes de reglas en una organización de la cuenta maestra en AWS Organizations. A partir de hoy, puede implementar estos artefactos de AWS Config desde cualquier cuenta de miembro delegado en su organización además de la cuenta maestra. Esta opción proporciona una flexibilidad adicional para los usuarios que quieran administrar estas implementaciones centralmente, desde una cuenta dedicada como una cuenta de auditoría, seguridad o conformidad.
Puede empezar registrando una cuenta de miembro como administrador delegado para la organización. Después de registrar una cuenta de miembro como administrador delegado, puede usar esta cuenta para configurar un paquete de reglas de organización o reglas de AWS Config de la organización mediante la CLI de AWS o un SDK.
Con AWS Organizations, es posible controlar su entorno y las cargas de trabajo en AWS. Independientemente de si forma parte de una empresa emergente en crecimiento o de una gran compañía, con Organizations puede administrar la facturación de manera centralizada; controlar el acceso, la conformidad y la seguridad; y compartir recursos entre cuentas de AWS.
AWS Config es un servicio de auditoría de configuración completamente administrado que registra los cambios en la configuración de los recursos de AWS. AWS Config verifica el cumplimiento con políticas y prácticas recomendadas definidas mediante reglas y paquetes de reglas de AWS Config.
La nueva funcionalidad está disponible en todas las regiones comerciales de AWS que admiten AWS Config y AWS Organizations. Para ver la lista completa de regiones admitidas, consulte Regiones y puntos de enlace de AWS en la referencia general de AWS. Para obtener más información acerca de AWS Config y estas características, visite la página web de AWS Config y la Guía para desarrolladores de AWS Config.