account-part-of-organizations

Verifica se l'account AWS fa parte di AWS Organizations. La regola è NON_COMPLIANT se l'account AWS non fa parte di AWS Organizations o se l'ID dell'account master di AWS Organizations non corrisponde al parametro della regola MasterAccountId.

Nota

Il tipo di risorsa AWS::IAM::User può essere registrato da AWS Config solo nelle regioni in cui AWS Config era disponibile prima di febbraio 2022. AWS::IAM::User non può essere registrato nelle regioni supportate da AWS Config dopo febbraio 2022.

Inoltre, se hai scelto di registrare AWS::IAM::User in almeno una regione, le regole periodiche come questa che segnalano la conformità su AWS::IAM::User eseguiranno valutazioni su AWS::IAM::User in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione di AWS::IAM::User nella regione in cui è stata aggiunta la regola periodica.

Occorre implementare questa regola solo in una delle regioni supportate per evitare valutazioni non necessarie e limitazioni delle API. La mancata abilitazione della registrazione dei tipi di risorse IAM globali non impedirà a questa regola di eseguire valutazioni, se hai abilitato la registrazione dei tipi di risorse IAM globali in un'altra regione. Per evitare valutazioni non necessarie, limita l'implementazione di questa regola solo a una regione.

Identificatore: ACCOUNT_PART_OF_ORGANIZATIONS

Tipo di trigger: Periodico

Regione AWS: tutte le regioni AWS supportate tranne le regioni Cina (Pechino), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Canada occidentale (Calgary), Europa (Spagna)

Parametri:

MasterAccountId (Opzionale)

Tipo: stringa

L'ID dell'account master di un account AWS.

Modello di AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.