張貼日期: May 27, 2020
去年,AWS Config 推出了透過 AWS Organizations 中的主帳戶在整個組織中部署 AWS Config 規則和一致性套件的功能。從今天開始,除了主帳戶之外,您還可以透過組織中任何委派的成員帳戶部署這些 AWS Config 成品。對於想要透過專用帳戶 (例如稽核、安全性或合規性帳戶) 集中管理這些部署的使用者,此選項提供了額外的靈活性。
透過將成員帳戶註冊為組織的委派管理員,即可開始使用。將成員帳戶註冊為委派管理員之後,您可以使用該帳戶透過 AWS CLI 或 SDK,來設定組織的一致性套件或組織的 AWS Config 規則。
AWS Organizations 可協助您在 AWS 上集中管理您的環境和工作負載。無論您是成長中的新創公司或大型企業,Organizations 都可協助您集中管理多個 AWS 帳戶的帳單;控制存取、合規和安全,以及共用資源。
AWS Config 是一項全受管組態稽核服務,可紀錄 AWS 資源組態變更。AWS Config 透過使用 AWS Config 規則和一致性套件,來驗證已定義政策和最佳實務的合規性。
支援 AWS Config 和 AWS Organizations 的所有商業 AWS 區域皆可使用該新功能。如需受支援區域的完整清單,請參閱 AWS 一般參考中的 AWS 區域與端點。若要進一步了解 AWS Config 與這些功能,請瀏覽 AWS Config 網頁與 AWS Config 開發人員指南。