Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei pacchetti di conformità in tutti gli account dell'organizzazione
Utilizzare AWS Config per gestire i pacchetti di conformità in tutti gli account AWS di un'organizzazione. Puoi eseguire le operazioni indicate di seguito:
Distribuire, aggiornare ed eliminare centralmente i pacchetti di conformità tra gli account membri in un'organizzazione in AWS Organizations.
Distribuire un set comune di regole e operazioni di correzione AWS Config in tutti gli account e specificare gli account in cui non devono essere create regole e operazioni di correzione AWS Config.
Usare le API di un account master in AWS Organizations per implementare la governance e assicurare che le operazioni di correzione e le regole AWS Config sottostanti non possano essere modificate dagli account membro dell'organizzazione.
Per distribuzioni in diverse regioni
La chiamata API per distribuire regole e pacchetti di conformità tra gli account è specifica per la regione. A livello di organizzazione, è necessario modificare il contesto della chiamata API in un'area diversa se si desidera distribuire regole in altre regioni. Ad esempio, per distribuire una regola negli Stati Uniti orientali (Virginia settentrionale), cambiare la regione in Stati Uniti orientali (Virginia settentrionale) e quindi chiamarePutOrganizationConfigRule.
Per i conti all'interno di un'organizzazione
Se un nuovo account si unisce a un'organizzazione, la regola o il pacchetto di conformità viene distribuito su tale account. Quando un account lascia un'organizzazione, la regola o il pacchetto di conformità vengono rimossi.
Se si distribuisce una regola organizzativa o un pacchetto di conformità in un account di amministratore dell'organizzazione, quindi si stabilisce un amministratore delegato e si distribuisce una regola organizzativa o un pacchetto di conformità nell'account amministratore delegato, non sarà possibile visualizzare la regola organizzativa o il pacchetto di conformità nella account amministratore dell'organizzazione dall'account amministratore delegato o vedere la regola organizzativa o il pacchetto di conformità nell'account amministratore delegato dall'account amministratore dell'organizzazione. LaDescribeOrganizationConfigRuleseDescribeOrganizationConformancePacksLe API possono visualizzare e interagire solo con la risorsa correlata all'organizzazione distribuita all'interno dell'account che richiama tali API.
Meccanismo di riprova per i nuovi account aggiunti a un'organizzazione
La distribuzione delle regole organizzative esistenti e dei pacchetti di conformità verrà riprovata solo per 7 ore dopo l'aggiunta di un account all'organizzazione se un registratore non è disponibile. Si prevede di creare un registratore se non esiste entro 7 ore dall'aggiunta di un account all'organizzazione.
Assicurati che la registrazione AWS Config sia attiva prima di utilizzare le API seguenti per gestire le regole del pacchetto di conformità per tutti gli account AWS all'interno di un'organizzazione:
-
DeleteOrganizationConformancePack, elimina il pacchetto di conformità dell'organizzazione specificato e tutte le regole di configurazione e le azioni di correzione da tutti gli account membri di tale organizzazione.
-
DescribeOrganizationConformancePacksrestituisce un elenco di pacchetti di conformità dell'organizzazione.
-
DescribeOrganizationConformancePackStatuses, fornisce lo stato di distribuzione del pacchetto di conformità dell'organizzazione per un'organizzazione.
-
GetOrganizationConformancePackDetailedStatusrestituisce lo stato dettagliato per ogni account membro all'interno di un'organizzazione per un determinato pacchetto di conformità dell'organizzazione.
-
PutOrganizationConformancePack, distribuisce i pacchetti di conformità tra gli account membri in unAWSOrganizzazione.
Supporto nelle regioni
Distribuire i pacchetti di conformità tra gli account membri in unAWSIl sistema dell'organizzazione è supportato nelle seguenti regioni.
| Nome regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| Asia Pacifico (Seul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Singapore) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europe (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londra) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europe (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europe (Stoccolma) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Stati Uniti orientali (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Stati Uniti occidentali (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
