Gestione dei pacchetti di conformità in tutti gli account dell'organizzazione - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei pacchetti di conformità in tutti gli account dell'organizzazione

Utilizzare AWS Config per gestire i pacchetti di conformità in tutti gli account AWS di un'organizzazione. Puoi eseguire le operazioni indicate di seguito:

  • Distribuire, aggiornare ed eliminare centralmente i pacchetti di conformità tra gli account membri in un'organizzazione in AWS Organizations.

  • Distribuire un set comune di regole e operazioni di correzione AWS Config in tutti gli account e specificare gli account in cui non devono essere create regole e operazioni di correzione AWS Config.

  • Usare le API di un account master in AWS Organizations per implementare la governance e assicurare che le operazioni di correzione e le regole AWS Config sottostanti non possano essere modificate dagli account membro dell'organizzazione.

Nota

Per distribuzioni in diverse regioni

La chiamata API per distribuire regole e pacchetti di conformità tra gli account è specifica per la regione. A livello di organizzazione, è necessario modificare il contesto della chiamata API in un'area diversa se si desidera distribuire regole in altre regioni. Ad esempio, per distribuire una regola negli Stati Uniti orientali (Virginia settentrionale), cambiare la regione in Stati Uniti orientali (Virginia settentrionale) e quindi chiamarePutOrganizationConfigRule.

Per i conti all'interno di un'organizzazione

Se un nuovo account si unisce a un'organizzazione, la regola o il pacchetto di conformità viene distribuito su tale account. Quando un account lascia un'organizzazione, la regola o il pacchetto di conformità vengono rimossi.

Se si distribuisce una regola organizzativa o un pacchetto di conformità in un account di amministratore dell'organizzazione, quindi si stabilisce un amministratore delegato e si distribuisce una regola organizzativa o un pacchetto di conformità nell'account amministratore delegato, non sarà possibile visualizzare la regola organizzativa o il pacchetto di conformità nella account amministratore dell'organizzazione dall'account amministratore delegato o vedere la regola organizzativa o il pacchetto di conformità nell'account amministratore delegato dall'account amministratore dell'organizzazione. LaDescribeOrganizationConfigRuleseDescribeOrganizationConformancePacksLe API possono visualizzare e interagire solo con la risorsa correlata all'organizzazione distribuita all'interno dell'account che richiama tali API.

Meccanismo di riprova per i nuovi account aggiunti a un'organizzazione

La distribuzione delle regole organizzative esistenti e dei pacchetti di conformità verrà riprovata solo per 7 ore dopo l'aggiunta di un account all'organizzazione se un registratore non è disponibile. Si prevede di creare un registratore se non esiste entro 7 ore dall'aggiunta di un account all'organizzazione.

Assicurati che la registrazione AWS Config sia attiva prima di utilizzare le API seguenti per gestire le regole del pacchetto di conformità per tutti gli account AWS all'interno di un'organizzazione:

Supporto nelle regioni

Distribuire i pacchetti di conformità tra gli account membri in unAWSIl sistema dell'organizzazione è supportato nelle seguenti regioni.

Nome regione Regione Endpoint Protocollo
Asia Pacifico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pacifico (Singapore) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacifico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pacifico (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Asia Pacifico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europe (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londra) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europe (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Europe (Stoccolma) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Virginia settentrionale) us-east-1 config.us-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Stati Uniti occidentali (California settentrionale) us-west-1 config.us-west-1.amazonaws.com HTTPS
Stati Uniti occidentali (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS