As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando AWS Config regras em todas as contas em sua organização
O AWS Config permite que você gerencie regras do AWS Config em todas as contas da AWS em uma organização. É possível:
-
Crie, atualize e exclua regras do AWS Config centralmente em todas as contas na sua organização.
-
Implante um conjunto comum de regras do AWS Config em todas as contas e especifique as contas em que regras do AWS Config não devem ser criadas.
-
Use as APIs da conta de gerenciamento AWS Organizations para impor a governança, garantindo que as AWS Config regras subjacentes não sejam modificáveis pelas contas dos membros da sua organização.
nota
Para implantações em diferentes regiões
A chamada de API para implantar regras e pacotes de conformidade em todas as contas é específica da região. No nível da organização, você precisa alterar o contexto da sua chamada de API para uma região diferente se quiser implantar regras em outras regiões. Por exemplo, para implantar uma regra no Leste dos EUA (Norte da Virgínia), altere a região para Leste dos EUA (Norte da Virgínia) e liguePutOrganizationConfigRule.
Para contas dentro de uma organização
Se uma nova conta ingressar em uma organização, a regra ou o pacote de conformidade serão implantados nessa conta. Quando uma conta sai de uma organização, a regra ou o pacote de conformidade são removidos.
Se você implantar uma regra organizacional ou um pacote de conformidade em uma conta de administrador da organização e, em seguida, estabelecer um administrador delegado e implantar uma regra organizacional ou um pacote de conformidade na conta do administrador delegado, não poderá ver a regra organizacional ou o pacote de conformidade na conta do administrador da organização a partir da conta do administrador delegado ou ver a regra organizacional ou o pacote de conformidade na conta do administrador delegado a partir da conta do administrador da organização. As DescribeOrganizationConformancePacksAPIs DescribeOrganizationConfigRulesand só podem ver e interagir com os recursos relacionados à organização que foram implantados de dentro da conta que está chamando essas APIs.
Mecanismo de repetição para novas contas adicionadas a uma organização
A implantação de regras organizacionais e pacotes de conformidade existentes só será repetida por 7 horas após a adição de uma conta à sua organização se um gravador não estiver disponível. Espera-se que você crie um gravador, caso não exista, dentro de 7 horas após a adição de uma conta à sua organização.
Verifique se a gravação do AWS Config ativa antes de usar as seguintes APIs para gerenciar regras do AWS Config em todas as contas da AWS de uma organização:
-
PutOrganizationConfigRule, adiciona ou atualiza a regra de configuração da organização para toda a organização, avaliando se seus AWS recursos estão em conformidade com as configurações desejadas.
-
DescribeOrganizationConfigRules, retorna uma lista das regras de configuração da organização.
-
GetOrganizationConfigRuleDetailedStatus, retorna o status detalhado de cada conta de membro em uma organização para uma determinada regra de configuração da organização.
-
GetOrganizationCustomRulePolicy, retorna a definição da política contendo a lógica da regra de política personalizada de configuração da sua organização.
-
DescribeOrganizationConfigRuleStatuses, fornece o status de implantação da regra de configuração da organização para uma organização.
-
DeleteOrganizationConfigRule, exclui a regra de configuração da organização especificada e todos os resultados de sua avaliação de todas as contas dos membros dessa organização.
Suporte regional
A implantação de AWS Config regras em contas de membros em uma AWS organização é suportada nas seguintes regiões.
| Nome da região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Leste dos EUA (N. da Virgínia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWSGovCloud(Leste dos EUA) | us-gov-east-1 | configuração. us-gov-east-1.amazonaws.com | HTTPS |
| AWSGovCloud(Oeste dos EUA) | us-gov-west-1 | configuração. us-gov-west-1.amazonaws.com | HTTPS |
