投稿日: Jul 9, 2019
AWS Config で、AWS Organizations の組織全体で AWS Config ルールを管理するための新しい API セットのサポートが開始されました。この機能を使用すると、組織内のすべてのアカウントにわたって AWS Config ルールを集中的に作成、更新、削除することができます。この機能は、すべてのアカウントに共通の AWS Config ルールのセットをデプロイする必要がある場合に特に便利です。AWS Config ルールを作成しないアカウントを指定することもできます。さらに、AWS Organizations のマスターアカウントからこれらの API を使用し、基盤となる AWS Config ルールが組織のメンバーアカウントによって変更されないようにすることで、ガバナンスを強化できます。
これらの API は、マネージド型およびカスタムの両方の AWS Config ルールで機能します。詳細については、AWS Config 開発者ガイドの組織内のすべての AWS アカウントにわたる AWS Config ルールのプロビジョニングを可能にするを参照してください。
新しい API は、AWS Config および AWS Organizations がサポートされているすべての商用 AWS リージョンでご利用いただけます。サポートされている AWS リージョンの一覧は、AWS 全般のリファレンスのAWS のリージョンとエンドポイントを参照してください。AWS Config についての詳細は、AWS Config ウェブページをご覧ください。AWS Organizations についての詳細は、AWS Organizations Webページをご覧ください。