AWS 在 Security Hub 中有新资源和账户的自动加入/自动启用记录,我很乐意使用。我想为 AWS Config 启用相同类型的设置,目前需要对我组织的所有新账户进行手动设置。但是,我未能在 Config 中找到与上述 Security Hub 功能类似的任何内容。
我错过了它还是它目前无法开箱即用?
问问题
56 次
1 回答
0
@Ido Van Orell我认为 AWS Config 中没有本机功能,但您可以利用的是 CloudFormation 堆栈集。
创建启用 AWS Config 的 CloudFormation 模板。将其部署为启用自动部署的堆栈集。这应确保在新账户加入您的组织时启用 AWS Config。
如果您有机会使用 AWS Control Tower,您还会在账户被售出时收到一个事件,您可以在后台运行自动化。
{
"detail-type": ["AWS Service Event via CloudTrail"],
"source": ["aws.controltower"],
"detail":
{
"eventName": ["CreateManagedAccount"],
"serviceEventDetails":
{ "createManagedAccountStatus": { "state": ["SUCCEEDED"] } },
},
}
使用 AWS Config Aggregator 与 AWS Organizations 的集成,在启用了 Config 的组织的所有账户和区域中获得单一的玻璃视图。参考这个
于 2021-11-15T17:37:48.270 回答