本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理組織中所有帳戶的一致性套件
使用 AWS Config 管理所有人的一致性套件 AWS 帳戶 在一個組織內。您可以執行下列作業:
-
集中部署、更新和刪除組織中的成員帳戶之間的一致性套件 AWS Organizations.
-
部署一組通用 AWS Config 跨所有帳號的規則和修正動作,並指定帳戶 AWS Config 不應建立規則和修正動作。
-
使用中的管理帳戶 AWS Organizations 通過確保底層來執行治理 AWS Config 您組織的成員帳戶無法修改規則和修正動作。
考量事項
針對跨不同區域的部署
跨帳戶部署規則和一致性套件的API呼叫是 AWS 特定地區。如果您想要在其他區域中部署規則,則必須在組織層級將API通話內容變更為不同區域。例如,若要在美國東部 (維吉尼亞北部) 部署規則,請將區域變更為美國東部 (維吉尼亞北部),然後呼叫 PutOrganizationConfigRule。
針對組織內的帳戶
如果有新帳戶加入組織,則會將規則或一致性套件部署至該帳戶。當帳戶離開組織時,會移除規則或一致性套件。
如果您在組織管理員帳戶中部署組織規則或一致性套件,然後建立委派的管理員帳戶,並在委派的管理員帳戶中部署組織規則或一致性套件,您將無法從委派管理員帳戶中查看組織管理員帳戶內的組織規則或一致性套件,或從組織管理員帳戶中查看委派管理員帳戶內的組織規則或一致性套件。DescribeOrganizationConfigRules和只DescribeOrganizationConformancePacksAPIs能查看並與從呼叫這些資源的帳戶內部部署的組織相關資源並與之互動。APIs
新增至組織之新帳戶的重試機制
如果無法使用記錄器,則只有在帳戶新增至組織後,才會持續 7 小時重試部署現有組織規則和一致性套件。如果在將帳戶新增至組織的 7 小時內不存在記錄器,則應建立記錄器。
組織管理帳戶、委派管理員和服務連結角色
如果您使用的是組織管理帳戶,並且打算使用委派的管理員進行組織部署,請注意: AWS Config 不會自動建立服務連結角色 (SLR)。您必須使IAM用個別手動建立服務連結角色 (SLR)。
如果您沒有管理帳戶SLR的帳戶,您將無法從委派的系統管理員帳戶將資源部署到該帳戶。您仍然可以從管理和委派的管理員帳戶將一致性套件部署至成員帳戶。如需詳細資訊,請參閱 AWS Identity and Access Management (IAM) 使用者指南。
部署
區域支援
跨成員帳戶部署一致性套件 AWS 下列區域支援組織。
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| 美國西部 (加利佛尼亞北部) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| 美國西部 (奧勒岡) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| 非洲 (開普敦) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| 亞太區域 (香港) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| 亞太區域 (孟買) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| 亞太區域 (雪梨) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| 亞太區域 (東京) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| 加拿大 (中部) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| 歐洲 (倫敦) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| 歐洲 (米蘭) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| 歐洲 (巴黎) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| 歐洲 (西班牙) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| 以色列 (特拉維夫) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| 中東 (巴林) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| 中東 (UAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| 南美洲 (聖保羅) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
