发布于: Apr 3, 2024
借助 Amazon Config,您可以评测、审计和评估资源的配置方式,协助您根据内部指南中指定的配置确定总体合规性。可以使用 Amazon Config 聚合器,从以下来源收集配置和合规性数据,并将这些数据汇总到单一账户和亚马逊云科技区域中,以集中查看资源库存和合规性。
1.多个账户和多个区域。
2.单个账户和多个区域。
3.Amazon Organizations 中的一个组织以及该组织中所有已启用 Amazon Config 的账户。
从今天开始,除了管理账户外,还可以使用委派管理员账户聚合 Amazon Organizations 中某个组织的所有成员账户的数据,无需任何额外授权。此功能提供了更多的灵活性,因为它可让组织内的不同团队(例如审计、安全和合规团队)使用单独的账户,并将组织范围的数据聚合到各自的管理账户中以进行集中监管。这还可以实现组织内部的职责分离,使这些团队无需具备管理账户访问权即可访问聚合数据。
此功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中推出。有关 Amazon Config 和聚合器功能的更多信息,请参阅 Amazon Config 网页和 Amazon Config 开发人员指南。