account-part-of-organizations
Comprueba si la cuenta de AWS forma parte de AWS Organizations. La regla es NON_COMPLIANT si una cuenta de AWS no forma parte de AWS Organizations o si el ID de la cuenta maestra de AWS Organizations no coincide con el parámetro de la regla MasterAccountId.
nota
Reglas administradas y tipos de recursos de IAM globales
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (AWS::IAM::Group, AWS::IAM::Policy, AWS::IAM::Role y AWS::IAM::User) solo pueden ser registrados por AWS Config en todas las regiones de AWS donde AWS Config estuviera disponible antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas por AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte Recording AWS Resources | Global Resources.
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.
A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para saber qué reglas administradas son compatibles en cada región, consulte la lista List of AWS Config Managed Rules by Region Availability.
Identificador: ACCOUNT_PART_OF_ORGANIZATIONS
Tipo de disparador: periódico
Región de AWS: todas las regiones de AWS compatibles, excepto China (Pekín), Secreto de AWS: Oeste
Parámetros:
- MasterAccountId (opcional)
- Tipo: cadena
-
El ID de la cuenta maestra para una cuenta de AWS.
AWS CloudFormationPlantilla de
Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
