組織のすべてのアカウント全体で AWS Config ルールを有効にする

AWS Config により、組織内のすべての AWS アカウント全体で AWS Config ルールを管理できます。以下を実行できます。

• 組織内のすべてのアカウント全体で、AWS Config ルールを一元的に作成、更新、削除する。

• すべてのアカウント間で共通の AWS Config ルールのセットをデプロイし、AWS Config ルールを作成しないアカウントを指定する。

• のマスターアカウントから APIs を使用して、基盤となる AWS Organizations ルールを組織のメンバーアカウントが変更できないようにすることでガバナンスを適用します。AWS Config

注記

AWS Config はリージョンごとのサービスであり、アカウント間でルールとコンフォーマンスパックをデプロイするための API コールはリージョン固有です。他のリージョンにルールをデプロイする場合は、組織レベルで API コールのコンテキストを別のリージョンに変更する必要があります。

以下の AWS Config を使用して組織内のすべての APIs アカウント全体で AWS Config ルールを管理する前に、AWS 記録がオンになっていることを確認します。

• PutOrganizationConfigRule では、AWS リソースが目的の設定に準拠しているかどうかを評価する組織全体の組織設定ルールを追加または更新します。

• PutOrganizationConformancePack では、AWS Organization のメンバーアカウントにコンフォーマンスパックをデプロイします。

• DescribeOrganizationConfigRules」では、組織設定ルールのリストを返します。

• GetOrganizationConfigRuleDetailedStatus は、特定の組織設定ルールの、組織内の各メンバーアカウントの詳細なステータスを返します。

• DescribeOrganizationConfigRuleStatuses: 組織の組織設定ルールのデプロイステータスを提供します。

• [ DeleteOrganizationConfigRule] で、指定した組織設定ルールとそのすべての評価結果をその組織内のすべてのメンバーアカウントから削除します。