多账户登录区查看您的合规状态 AWS Config 规则 - AMS 高级用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多账户登录区查看您的合规状态 AWS Config 规则

AMS 多账户 landing zone 利用 AWS Config 聚合器服务来创建所有账户合规的集中视图。这意味着您可以在安全账户的聚合 AWS Config 器下查看 AWS Config 规则 所有 AMS 多账户 landing zone 环境中的合规状态。

以下是展示 AWS Config 规则 跨账户集中合规状态的 AWS Config 聚合器示例。

AWS Config dashboard showing compliant rules across regions and accounts.

有关更多信息,请参阅 Config Aggregator 的 AWS 文档。

  • AMS 如何使用 AWS Config 规则?

    AMS 创建的 AWS Config 规则 目的是让您可以根据规则中指定的条件查看您的 AWS 资源配置。如果规则不合规,您可以申请更改,AMS Ops 团队将与您合作采取纠正措施。

  • 在这种情况下,您会看到您的 AMS 账户中出现以下更改:

    • AWS Config 规则 在 AWS Config > 规则下

    • 您的账户中存在带有 Lambda 函数的自定义 Config 规则

    • 安全账户中的 Config Aggregator 和所有账户中的 Config 授权(仅限多账户登录区域)

以下是样本,其 AWS Config 规则 合规性评估结果如下所示:

AWS Config 规则 dashboard showing compliant status for multiple security-related rules.

要了解有关 AWS Config 的更多信息,请参阅: