「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
組織のすべてのアカウント全体で AWS Config ルールを有効にする
AWS Config により、組織内のすべての AWS アカウント全体で AWS Config ルールを管理できます。以下を実行できます。
-
組織内のすべてのアカウント全体で、AWS Config ルールを一元的に作成、更新、削除する。
-
すべてのアカウント間で共通の AWS Config ルールのセットをデプロイし、AWS Config ルールを作成しないアカウントを指定する。
-
のマスターアカウントから APIs を使用して、基盤となる AWS Organizations ルールを組織のメンバーアカウントが変更できないようにすることでガバナンスを適用します。AWS Config
AWS Config はリージョンごとのサービスであり、アカウント間でルールとコンフォーマンスパックをデプロイするための API コールはリージョン固有です。他のリージョンにルールをデプロイする場合は、組織レベルで API コールのコンテキストを別のリージョンに変更する必要があります。
以下の AWS Config を使用して組織内のすべての APIs アカウント全体で AWS Config ルールを管理する前に、AWS 記録がオンになっていることを確認します。
-
PutOrganizationConfigRule では、AWS リソースが目的の設定に準拠しているかどうかを評価する組織全体の組織設定ルールを追加または更新します。
-
PutOrganizationConformancePack では、AWS Organization のメンバーアカウントにコンフォーマンスパックをデプロイします。
-
GetOrganizationConfigRuleDetailedStatus は、特定の組織設定ルールの、組織内の各メンバーアカウントの詳細なステータスを返します。
-
DescribeOrganizationConfigRuleStatuses: 組織の組織設定ルールのデプロイステータスを提供します。
-
[ DeleteOrganizationConfigRule] で、指定した組織設定ルールとそのすべての評価結果をその組織内のすべてのメンバーアカウントから削除します。