조직의 모든 계정에서 적합성 팩 관리 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

조직의 모든 계정에서 적합성 팩 관리

사용 AWS Config 모든 조직의 적합성 팩을 관리합니다. AWS 계정 조직 내에서. 다음을 수행할 수 있습니다.

  • 조직의 구성원 계정 전체에 적합성 팩을 중앙에서 배포, 업데이트 및 삭제합니다. AWS Organizations.

  • 공통 세트를 배포하세요. AWS Config 모든 계정에 대한 규칙 및 수정 조치를 취하고 다음과 같은 계정을 지정하십시오. AWS Config 규칙 및 수정 조치를 생성해서는 안 됩니다.

  • 에서 관리 계정을 사용하십시오. AWS Organizations 기본 사항을 확인하여 거버넌스를 시행하려면 AWS Config 규칙 및 수정 조치는 조직의 구성원 계정으로 수정할 수 없습니다.

고려 사항

여러 리전에 배포하는 경우

여러 계정에 규칙 및 적합성 팩을 배포하라는 API 요구는 다음과 같습니다. AWS 지역별로 다릅니다. 조직 수준에서 규칙을 다른 지역에 배포하려면 API 통화 컨텍스트를 다른 지역으로 변경해야 합니다. 예를 들어 미국 동부(버지니아 북부)에 규칙을 배포하려면 리전을 미국 동부(버지니아 북부)로 변경한 다음 PutOrganizationConfigRule을 직접적으로 호출합니다.

조직 내 계정의 경우

새 계정이 조직에 가입하면 규칙 또는 적합성 팩이 해당 계정에 배포됩니다. 계정이 조직을 나가면 규칙 또는 적합성 팩이 제거됩니다.

조직 관리자 계정에 조직 규칙 또는 적합성 팩을 배포한 다음 위임된 관리자를 설정하고 위임된 관리자 계정에 조직 규칙 또는 적합성 팩을 배포하는 경우 위임된 관리자 계정에서 조직 관리자 계정의 조직 규칙 또는 적합성 팩을 볼 수 없고 조직 관리자 계정에서 위임된 관리자 계정의 조직 규칙 또는 적합성 팩을 볼 수 없습니다. DescribeOrganizationConfigRules및 는 해당 계정을 호출하는 계정 내에서 배포된 조직 관련 리소스만 보고 상호 작용할 DescribeOrganizationConformancePacksAPIs수 있습니다. APIs

조직에 추가된 새 계정에 대한 재시도 메커니즘

레코더를 사용할 수 없는 경우 조직에 계정을 추가한 후 7시간 동안만 기존 조직 규칙 및 적합성 팩 배포가 다시 시도됩니다. 조직에 계정을 추가한 후 7시간 이내에 레코더가 없으면 레코더를 생성해야 합니다.

조직 관리 계정, 위임된 관리자, 서비스 연결 역할

조직 관리 계정을 사용 중이고 조직 배포에 위임된 관리자를 사용하려는 경우 다음 사항에 유의하세요. AWS Config 서비스 연결 역할 () 은 자동으로 생성되지 않습니다. SLR 를 사용하여 서비스 연결 역할 () SLR 을 별도로 수동으로 만들어야 합니다. IAM

관리 SLR 계정용 계정이 없는 경우 위임된 관리자 계정에서 해당 계정에 리소스를 배포할 수 없습니다. 관리자 계정과 위임된 관리자 계정의 구성원 계정에 적합성 팩을 계속 배포할 수 있습니다. 자세한 내용은 의 서비스 연결 역할 사용을 참조하십시오. AWS Identity and Access Management (IAM) 사용 설명서.

배포

To deploy with the AWS Management Console

다음을 통해 조직 전체에 적합성 팩을 배포하려면 AWS 콘솔, 사용 AWS Systems Manager. 자세한 내용은 배포를 참조하십시오. AWS Config 규격 준수 팩의 AWS Systems Manager 사용자 가이드.

To deploy with the AWS API

통합 방법에 대한 자세한 내용은 AWS Config with AWS Organizations를 참조하십시오. AWS Config 그리고 AWS Organizations의 AWS Organizations 사용 설명서. 다음을 확인합니다. AWS Config 다음을 사용하여 모든 규정 준수 팩 규칙을 APIs 관리하기 전에 기록이 켜져 있어야 합니다. AWS 계정 조직 내:

리전 지원

한 국가의 구성원 계정 전체에 적합성 팩 배포 AWS 조직은 다음 지역에서 지원됩니다.

리전 이름 지역 엔드포인트 프로토콜
미국 동부(오하이오) us-east-2 config.us-east-2.amazonaws.com HTTPS
미국 동부(버지니아 북부) us-east-1 config.us-east-1.amazonaws.com HTTPS
미국 서부(캘리포니아 북부) us-west-1 config.us-west-1.amazonaws.com HTTPS
미국 서부(오레곤) us-west-2 config.us-west-2.amazonaws.com HTTPS
아프리카(케이프타운) af-south-1 config.af-south-1.amazonaws.com HTTPS
아시아 태평양(홍콩) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
아시아 태평양(하이데라바드) ap-south-2 config.ap-south-2.amazonaws.com HTTPS
아시아 태평양(자카르타) ap-southeast-3 config.ap-southeast-3.amazonaws.com HTTPS
아시아 태평양(멜버른) ap-southeast-4 config.ap-southeast-4.amazonaws.com HTTPS
아시아 태평양(뭄바이) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
아시아 태평양(오사카) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
아시아 태평양(서울) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
아시아 태평양(싱가포르) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
아시아 태평양(시드니) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
아시아 태평양(도쿄) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
캐나다(중부) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
캐나다 서부(캘거리) ca-west-1 config.ca-west-1.amazonaws.com HTTPS
유럽(프랑크푸르트) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
유럽(아일랜드) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
유럽(런던) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
유럽(밀라노) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
유럽(파리) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
유럽(스페인) eu-south-2 config.eu-south-2.amazonaws.com HTTPS
유럽(스톡홀름) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
유럽(취리히) eu-central-2 config.eu-central-2.amazonaws.com HTTPS
이스라엘(텔아비브) il-central-1 config.il-central-1.amazonaws.com HTTPS
중동(바레인) me-south-1 config.me-south-1.amazonaws.com HTTPS
중동 (UAE) me-central-1 config.me-central-1.amazonaws.com HTTPS
남아메리카(상파울루) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (미국 동부) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (미국 서부) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS