Mengelola Paket Kesesuaian di Semua Akun di Organisasi Anda - AWS Config
PertimbanganDeploymentSupport Wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Paket Kesesuaian di Semua Akun di Organisasi Anda

Gunakan AWS Config untuk mengelola paket kesesuaian di semua Akun AWS dalam organisasi. Anda dapat melakukan tindakan berikut:

  • Terapkan, perbarui, dan hapus paket kesesuaian secara terpusat di seluruh akun anggota dalam organisasi di. AWS Organizations

  • Terapkan seperangkat AWS Config aturan dan tindakan remediasi umum di semua akun dan tentukan akun di mana AWS Config aturan dan tindakan remediasi tidak boleh dibuat.

  • Gunakan akun manajemen AWS Organizations untuk menegakkan tata kelola dengan memastikan bahwa AWS Config aturan dan tindakan remediasi yang mendasari tidak dapat dimodifikasi oleh akun anggota organisasi Anda.

Pertimbangan

Untuk penyebaran di berbagai wilayah

Panggilan API untuk menerapkan aturan dan paket kesesuaian di seluruh akun adalah spesifik Wilayah. AWS Di tingkat organisasi, Anda perlu mengubah konteks panggilan API ke wilayah lain jika ingin menerapkan aturan di wilayah lain. Misalnya, untuk menerapkan aturan di AS Timur (Virginia N.), ubah wilayah ke AS Timur (Virginia N.) dan kemudian hubungi. PutOrganizationConfigRule

Untuk akun dalam suatu organisasi

Jika akun baru bergabung dengan organisasi, aturan atau paket kesesuaian diterapkan ke akun tersebut. Ketika akun meninggalkan organisasi, aturan atau paket kesesuaian dihapus.

Jika Anda menerapkan aturan organisasi atau paket kesesuaian di akun administrator organisasi, lalu membuat administrator yang didelegasikan dan menerapkan aturan organisasi atau paket kesesuaian di akun administrator yang didelegasikan, Anda tidak akan dapat melihat aturan organisasi atau paket kesesuaian di akun administrator organisasi dari akun administrator yang didelegasikan atau melihat aturan organisasi atau paket kesesuaian dalam akun administrator yang didelegasikan dari akun administrator organisasi. DescribeOrganizationConformancePacksAPI DescribeOrganizationConfigRulesdan hanya dapat melihat dan berinteraksi dengan sumber daya terkait organisasi yang digunakan dari dalam akun yang memanggil API tersebut.

Coba lagi mekanisme untuk akun baru yang ditambahkan ke organisasi

Penerapan aturan organisasi yang ada dan paket kesesuaian hanya akan dicoba ulang selama 7 jam setelah akun ditambahkan ke organisasi Anda jika perekam tidak tersedia. Anda diharapkan untuk membuat perekam jika tidak ada dalam waktu 7 jam setelah menambahkan akun ke organisasi Anda.

Akun manajemen organisasi, administrator yang didelegasikan, dan peran terkait layanan

Jika Anda menggunakan akun manajemen organisasi dan ingin menggunakan administrator yang didelegasikan untuk penerapan organisasi, ketahuilah bahwa tidak AWS Config akan secara otomatis membuat peran terkait layanan (SLR). Anda harus secara manual membuat peran terkait layanan (SLR) secara terpisah menggunakan IAM.

Jika Anda tidak memiliki SLR untuk akun manajemen Anda, Anda tidak akan dapat menyebarkan sumber daya ke akun itu dari akun administrator yang didelegasikan. Anda masih dapat menerapkan paket kesesuaian ke akun anggota dari akun manajemen dan administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan di Panduan Pengguna AWS Identity and Access Management (IAM).

Deployment

To deploy with the AWS Management Console

Untuk menerapkan paket kesesuaian di seluruh organisasi dari konsol, gunakan. AWS AWS Systems ManagerUntuk informasi selengkapnya, lihat Menerapkan paket AWS Config kesesuaian di Panduan Pengguna.AWS Systems Manager

To deploy with the AWS API

Untuk informasi tentang cara mengintegrasikan AWS Config dengan AWS Organizations, lihat AWS Config dan AWS Organizations di Panduan AWS Organizations Pengguna. Pastikan AWS Config perekaman aktif sebelum Anda menggunakan API berikut untuk mengelola aturan paket kesesuaian di semua Akun AWS dalam organisasi:

Support Wilayah

Menerapkan paket kesesuaian di seluruh akun anggota di AWS Organisasi didukung di Wilayah berikut.

Nama Wilayah Wilayah Titik Akhir Protokol
AS Timur (Ohio) us–east-2 config.us-east-2.amazonaws.com HTTPS
AS Timur (Virginia Utara) us-east-1 config.us-east-1.amazonaws.com HTTPS
AS Barat (California Utara) us-west-1 config.us-west-1.amazonaws.com HTTPS
AS Barat (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS
Asia Pasifik (Jakarta) ap-southeast-3 config.ap-southeast-3.amazonaws.com HTTPS
Asia Pasifik (Melbourne) ap-southeast-4 config.ap-southeast-4.amazonaws.com HTTPS
Asia Pasifik (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Asia Pasifik (Seoul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pasifik (Singapura) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pasifik (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pasifik (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Kanada (Pusat) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Eropa (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Eropa (Irlandia) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Eropa (London) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Eropa (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Eropa (Stockholm) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
Amerika Selatan (Sao Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (AS-Timur) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (AS-Barat) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS