本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視您 合規狀態的多帳戶登陸區域 AWS Config 規則
AMS 多帳戶登陸區域會利用 AWS Config 彙整工具服務,建立所有帳戶的合規集中檢視。這表示您可以在安全帳戶中的彙總工具下,查看 AMS 多帳戶登陸區域環境中 AWS Config 規則 所有 AWS Config 的合規狀態。
以下是 AWS Config 彙總工具的範例,顯示 AWS Config 規則 跨 帳戶的中央合規狀態。
如需詳細資訊,請參閱 Config Aggregator 的 AWS 文件。
AMS 如何使用 AWS Config 規則?
AMS 會建立 AWS Config 規則 ,以便根據規則中指定的條件來查看 AWS 資源的組態。如果規則不合規,您可以請求變更,AMS Ops 團隊將與您合作採取更正動作。
在這種情況下,您會在 AMS 帳戶中看到下列變更:
AWS Config 規則 在 AWS Config > 規則下
包含其 Lambda 函數的自訂 Config 規則存在於您的帳戶中
安全帳戶中的 Config 彙總器和所有帳戶中的 Config 授權 (僅限多帳戶登陸區域)
以下是 的範例 AWS Config 規則 ,其合規評估結果如下所示:
若要進一步了解 AWS Config,請參閱:
-
AWS Config:什麼是 Config?
AWS Config 規則:使用規則評估資源
AWS Config 規則:動態合規檢查:AWS Config 規則 – 雲端資源的動態合規檢查
AWS Config 彙總工具:多帳戶多區域資料彙總
