組織のすべてのアカウント全体で AWS Config ルールを有効にする - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

組織のすべてのアカウント全体で AWS Config ルールを有効にする

AWS Config により、組織内のすべての AWS アカウント全体で AWS Config ルールを管理できます。以下を実行できます。

  • 組織内のすべてのアカウント全体で、AWS Config ルールを一元的に作成、更新、削除する。

  • すべてのアカウント間で共通の AWS Config ルールのセットをデプロイし、AWS Config ルールを作成しないアカウントを指定する。

  • のマスターアカウントから APIs を使用して、基盤となる AWS Organizations ルールを組織のメンバーアカウントが変更できないようにすることでガバナンスを適用します。AWS Config

注記

AWS Config はリージョンごとのサービスであり、アカウント間でルールとコンフォーマンスパックをデプロイするための API コールはリージョン固有です。他のリージョンにルールをデプロイする場合は、組織レベルで API コールのコンテキストを別のリージョンに変更する必要があります。

以下の AWS Config を使用して組織内のすべての APIs アカウント全体で AWS Config ルールを管理する前に、AWS 記録がオンになっていることを確認します。