account-part-of-organizations
Verifica se uma conta da AWS faz parte do AWS Organizations. A regra será NON_COMPLIANT se uma da AWS não fizer parte do AWS Organizations ou se o ID da conta principal do AWS Organizations não corresponder ao parâmetro MasterAccountId da regra.
nota
Regras gerenciadas e tipos de recurso global do IAM
Os tipos de recurso global do IAM de fevereiro de 2022 (AWS::IAM::Group, AWS::IAM::Policy, AWS::IAM::Role e AWS::IAM::User) só podem ser gravados pelo AWS Config em Regiões da AWS onde o AWS Config estava disponível antes de fevereiro de 2022. Esses tipos de recurso não podem ser gravados em regiões compatíveis com o AWS Config depois de fevereiro de 2022. Para obter uma lista dessas Regiões, consulte Gravação de recursos da AWS | Recursos globais.
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que informem a conformidade do tipo global de recursos do IAM em uma das regiões compatíveis. Para obter uma lista de quais regras gerenciadas são compatíveis em quais Regiões, consulte Lista de regras gerenciadas do AWS Config por Disponibilidade de região.
Identificador: ACCOUNT_PART_OF_ORGANIZATIONS
Tipo de acionador: periódico
Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim) e Região Secret-West da AWS.
Parâmetros:
- MasterAccountId (opcional)
- Tipo: String
-
O ID da conta mestre de uma conta da AWS.
Modelo do AWS CloudFormation
Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.
