Publié le: May 27, 2020
L’an dernier, AWS Config a lancé la capacité de déployer les règles AWS Config et les packs de conformité sur l’ensemble d’une organisation à partir d’un compte principal dans AWS Organizations. Dès aujourd’hui, vous pouvez déployer ces artefacts AWS Config depuis n’importe quel compte de membre délégué au sein de votre organisation, en plus du compte principal. Cette option offre davantage de flexibilité aux utilisateurs qui souhaitent gérer ces déploiements de manière centralisée, depuis un compte dédié tel qu’un compte d’audit, de sécurité ou de conformité.
Vous pouvez démarrer en enregistrant un compte de membre comme administrateur délégué pour l’organisation. Après l’enregistrement d’un compte de membre comme administrateur délégué, vous pouvez l’utiliser pour configurer le pack de conformité de l’organisation ou lesrègles AWS Config de l’organisation par le biais de l’interface de ligne de commande AWS CLI ou une SDK .
AWS Organizations vous aide à gérer votre environnement et vos charges de travail sur AWS de manière centralisée. Que vous soyez une start-up en plein essor ou une grande entreprise, Organizations vous aide à gérer vos factures, à contrôler vos accès, la conformité et la sécurité, ainsi qu’à partager des ressources sur vos comptes AWS, et ce de manière centralisée.
AWS Config est un service d’audit de configuration entièrement géré qui enregistre les changements de configuration des ressources AWS. AWS Config vérifie la conformité avec les stratégies définies et meilleures pratiques à l’aide des règles AWS Config et de packs de conformité.
La nouvelle capacité est disponible dans toutes les régions commerciales AWS dans lesquelles AWS Config et AWS Organizations sont pris en charge. Pour voir la liste complète des régions prises en charge, consultez les Régions et points de terminaison AWS dans les références générales AWS. Pour en savoir plus sur AWS Config et ces fonctions, consultez la page Web AWS Config et le Guide du développeur AWS Config.