Publicado: May 27, 2020
No ano passado, o AWS Config lançou a capacidade de implantar regras e pacotes de conformidade do AWS Config em uma organização a partir da conta mestra no AWS Organizations. A partir de hoje, você pode implantar esses artefatos do AWS Config a partir de qualquer conta-membro delegada na sua organização, além da conta mestra. Essa opção fornece flexibilidade adicional aos usuários que desejam gerenciar essas implantações centralmente, a partir de uma conta dedicada, como uma conta de auditoria, segurança ou conformidade.
Você pode começar registrando uma conta-membro como administrador delegado da organização. Depois que uma conta-membro for registrada como administrador delegado, você poderá usar essa conta para configurar o pacote de conformidade da organização ou as regras do AWS Config da organização por meio da CLI da AWS ou de um SDK.
O AWS Organizations ajuda você a controlar seu ambiente e suas cargas de trabalho na AWS de maneira centralizada. Seja para startups em crescimento ou grandes corporações, o Organizations ajuda a gerenciar o faturamento, controlar o acesso, a conformidade e a segurança e compartilhar recursos entre contas da AWS, tudo isso de forma centralizada.
O AWS Config é um serviço de auditoria de configuração totalmente gerenciado que registra alterações na configuração de recursos da AWS. O AWS Config verifica a conformidade com políticas definidas e práticas recomendadas usando regras e pacotes de conformidade do AWS Config.
O novo recurso está disponível em todas as regiões comerciais da AWS em que o AWS Config e o AWS Organizations são oferecidos. Para ver a lista completa das regiões com suporte, consulte Regiões e endpoints da AWS na referência geral da AWS. Para saber mais sobre o AWS Config e esses recursos, acesse a página do AWS Config e o Guia do desenvolvedor do AWS Config.