是否可以从集中账户修复 AWS 配置规则?
Is it possible to remediate AWS config rules from Centralized account?
如果我做 AWS config 多账户配置,并将所有数据聚合到集中账户。
我可以从集中帐户配置规则并创建补救措施吗?
跨账户补救是否适用于 AWS 配置?
Does cross account remediation work for AWS config?
这是可能的,但这是需要设置的东西,没有提供 out-of-the 框。此类设置可能涉及:
- 主账户中的修复 lambda 函数。
- lambda 可以承担的成员账户中的 IAM 角色。
- 在主账户中创建并与成员账户共享的 SSM 文档。
在 Manage custom AWS Config rules with remediation using conformance packs
中给出了具有 CloudFormation 模板和解释的此类架构示例
如果我做 AWS config 多账户配置,并将所有数据聚合到集中账户。
我可以从集中帐户配置规则并创建补救措施吗?
跨账户补救是否适用于 AWS 配置?
Does cross account remediation work for AWS config?
这是可能的,但这是需要设置的东西,没有提供 out-of-the 框。此类设置可能涉及:
- 主账户中的修复 lambda 函数。
- lambda 可以承担的成员账户中的 IAM 角色。
- 在主账户中创建并与成员账户共享的 SSM 文档。
在 Manage custom AWS Config rules with remediation using conformance packs
中给出了具有 CloudFormation 模板和解释的此类架构示例