Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
account-part-of-organizations
Memeriksa apakah AWS akun merupakan bagian dari AWS Organizations. Aturannya adalah NON _ COMPLIANT jika AWS akun bukan bagian dari ID akun master AWS AWS Organizations atau Organizations tidak cocok dengan parameter aturanMasterAccountId.
catatan
Aturan Terkelola dan Jenis IAM Sumber Daya Global
Jenis IAM sumber daya global yang tersedia sebelum Februari 2022 (AWS::IAM::Group,, AWS::IAM::PolicyAWS::IAM::Role, danAWS::IAM::User) hanya dapat direkam AWS Config oleh AWS Config di AWS Wilayah yang tersedia sebelum Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat Merekam AWS Sumber Daya | Sumber Daya Global.
Jika Anda merekam jenis IAM sumber daya global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis IAM sumber daya global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis IAM sumber daya global di Wilayah tempat aturan periodik ditambahkan.
Untuk menghindari evaluasi yang tidak perlu, Anda hanya boleh menerapkan aturan berkala yang melaporkan kepatuhan pada jenis IAM sumber daya global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah.
Pengidentifikasi: ACCOUNT _ _OF_ PART ORGANIZATIONS
Jenis pemicu: Berkala
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- MasterAccountId (Opsional)
- Tipe: String
-
ID akun master untuk AWS akun.
AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.
