組織のすべてのアカウント全体で AWS Config ルールを有効にする - AWS Config

組織のすべてのアカウント全体で AWS Config ルールを有効にする

AWS Config により、組織内のすべての AWS アカウント全体で AWS Config ルールを管理できます。以下を実行できます。

  • 組織内のすべてのアカウント全体で、AWS Config ルールを一元的に作成、更新、削除する。

  • すべてのアカウント間で共通の AWS Config ルールのセットをデプロイし、AWS Config ルールを作成しないアカウントを指定する。

  • 基盤となる AWS Config ルールが組織のメンバーアカウントによって変更可能でないことを確認することにより、AWS Organizations のマスターアカウントから API を使用し、ガバナンスを適用する。

以下の API を使用して組織内のすべての AWS アカウントの AWS Config ルールを管理する前に、AWS Config 記録がオンになっていることを確認します。