組織のすべてのアカウント全体で AWS Config ルールを有効にする
AWS Config により、組織内のすべての AWS アカウント全体で AWS Config ルールを管理できます。以下を実行できます。
-
組織内のすべてのアカウント全体で、AWS Config ルールを一元的に作成、更新、削除する。
-
すべてのアカウント間で共通の AWS Config ルールのセットをデプロイし、AWS Config ルールを作成しないアカウントを指定する。
-
基盤となる AWS Config ルールが組織のメンバーアカウントによって変更可能でないことを確認することにより、AWS Organizations のマスターアカウントから API を使用し、ガバナンスを適用する。
以下の API を使用して組織内のすべての AWS アカウントの AWS Config ルールを管理する前に、AWS Config 記録がオンになっていることを確認します。
