问题描述
如果我执行AWS config Multi帐户配置并将所有数据聚合到集中式帐户。
我可以从集中帐户配置规则并创建补救措施吗?
跨帐户修复是否可用于AWS config?
解决方法
跨帐户修复是否可用于AWS config?
有可能,但是这是需要设置的,并且不是开箱即用的。这种设置可能涉及:
- 主帐户中的补救lambda函数。 Lamda可以在会员帐户中使用
- IAM角色。
- 在主帐户中创建并与成员帐户共享的SSM文档。
Manage custom AWS Config rules with remediation using conformance packs
中给出了带有CloudFormation模板的此类架构的示例并进行了解释。