如果我做 AWS config 多账户配置并将所有数据聚合到集中账户。
我可以从集中账户配置规则并创建补救措施吗?
跨账户修复是否适用于 AWS 配置?
问问题
265 次
1 回答
2
跨账户修复是否适用于 AWS 配置?
它是可能的,但这是需要设置的,并且不是开箱即用的。这种设置可能涉及:
- 主账户中的修复 lambda 函数。
- Lambda 可以代入的成员账户中的 IAM 角色。
- 在主账户中创建并与成员账户共享的 SSM 文档。
使用一致性包进行修复管理自定义 AWS Config 规则中给出了具有 CloudFormation 模板和说明的此类架构示例
于 2020-08-30T12:55:34.037 回答