Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de paquetes de conformidad en todas las cuentas de una organización
Uso AWS Config para gestionar los paquetes de conformidad en todos Cuentas de AWS dentro de una organización. Puede hacer lo siguiente:
-
Implemente, actualice y elimine de forma centralizada los paquetes de conformidad en las cuentas de los miembros de una organización en AWS Organizations.
-
Implemente un conjunto común de AWS Config reglas y acciones correctivas en todas las cuentas y especifique dónde AWS Config no se deben crear reglas ni acciones correctivas.
-
Utilice la cuenta de administración en AWS Organizations para hacer cumplir la gobernanza garantizando que el subyacente AWS Config las cuentas de los miembros de su organización no pueden modificar las reglas y las acciones correctivas.
Consideraciones
Para implementaciones en diferentes regiones
La necesidad API de implementar reglas y paquetes de conformidad en todas las cuentas es AWS Específico de la región. A nivel de organización, debe cambiar el contexto de su API llamada a una región diferente si quiere implementar reglas en otras regiones. Por ejemplo, para implementar una regla en Este de EE. UU. (Norte de Virginia), cambie la región a Este de EE. UU. (Norte de Virginia) y, a continuación, llame a PutOrganizationConfigRule.
Para cuentas dentro de una organización
Si una cuenta nueva se une a una organización, la regla o el paquete de conformidad se implementan en esa cuenta. Cuando una cuenta abandona una organización, se elimina la regla o el paquete de conformidad.
Si implementa una regla organizativa o un paquete de conformidad en una cuenta de administrador de la organización y, a continuación, establece un administrador delegado e implementa una regla organizativa o un paquete de conformidad en la cuenta de administrador delegado, no podrá ver la regla organizativa ni el paquete de conformidad en la cuenta de administrador de la organización desde la cuenta de administrador delegado ni ver la regla organizativa ni el paquete de conformidad en la cuenta de administrador delegado desde la cuenta de administrador de la organización. El DescribeOrganizationConfigRulesy solo DescribeOrganizationConformancePacksAPIspueden ver e interactuar con el recurso relacionado con la organización que se haya desplegado desde la cuenta que los llama. APIs
Mecanismo de reintento para las cuentas nuevas que se agreguen a una organización
Si no hay ningún registrador disponible, solo se volverán a intentar implementar las reglas organizativas y los paquetes de conformidad existentes durante 7 horas después de añadir una cuenta a su organización. Se espera que cree un registrador si no existe uno dentro de las 7 horas siguientes a la adición de una cuenta a su organización.
Cuentas de administración de la organización, administradores delegados y funciones vinculadas al servicio
Si utiliza una cuenta de administración de la organización y tiene intención de utilizar un administrador delegado para el despliegue de la organización, tenga en cuenta que AWS Config no creará automáticamente el rol vinculado al servicio (). SLR Debe crear manualmente el rol vinculado al servicio () SLR por separado utilizando. IAM
Si no tiene una SLR para su cuenta de administración, no podrá implementar recursos en esa cuenta desde una cuenta de administrador delegado. Podrá seguir implementando paquetes de conformidad en las cuentas de los miembros desde las cuentas de administración y de administrador delegado. Para obtener más información, consulte Uso de funciones vinculadas a servicios en AWS Identity and Access Management (IAM) Guía del usuario.
Implementación
Compatibilidad de la región
Implementación de paquetes de conformidad en todas las cuentas de los miembros en un AWS La organización es compatible con las siguientes regiones.
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| África (Ciudad del Cabo) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia-Pacífico (Bombay) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (centro) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Europa (Fráncfort) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (España) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Oriente Medio (UAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (EEUU-Este) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Estados Unidos-Oeste) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
