張貼日期: Jul 9, 2019
AWS Config 現在支援一組新的 API,可在 AWS Organizations 中管理整個組織的 AWS Config 規則。使用此功能時,您可以針對組織的所有帳戶集中建立、更新和刪除 AWS Config 規則。如果您需要在所有帳戶部署一組通用的 AWS Config 規則,這個功能特別實用。您也可以指定不應建立 AWS Config 規則的帳戶。此外,您可透過確保組織的成員帳戶不會修改基礎的 AWS Config 規則,以使用 AWS Organizations 主帳戶中的這些 API 來進行管控。
這些 API 適用於受管和自訂的 AWS Config 規則。如關詳細資訊,請參閱 AWS Config 開發人員指南中的在組織中的所有帳戶啟用 AWS Config 規則。
新的 API 可以在支援 AWS Config 和 AWS Organizations 的所有商業 AWS 區域中使用。如需受支援區域的完整清單,請參閱 AWS 一般參考中的 AWS 區域與端點。要進一步了解 AWS Config,請瀏覽 AWS Config 網頁。若要進一步了解 AWS Organizations,請瀏覽 AWS Organizations 網頁。