[英]AWS Config / Security Hub / Organisation
我想使用组织聚合器在组织级别的所有账户上启用 AWS Config。 我还有一个“安全”AWS 帐户,我希望将 Security Hub 作为管理员帐户。
我对此有几个问题。
干杯
如果您使用的是 control tower,那么 aws config 将在 control tower 所在的区域启用。
如果您使用多个区域,因为控制塔并非在所有区域都可用,那么您将需要在这些区域中启用具有必要依赖项(例如 sns 主题等)的配置。
控制塔通常会在相应控制塔区域的审计帐户中部署聚合器(如果您使用的是着陆区部署)。
如果您不使用控制塔和 vanilla aws 组织之类的东西。
然后,您必须将必要的帐户(安全帐户)委派为管理员。 这需要在管理帐户中完成。
从那里开始,因为您正在使用组织进行聚合,所以您不需要发出邀请并授权安全帐户收集配置数据等。
但是,如果我没记错的话,您仍然需要在源帐户和相应区域中创建授权,以授权聚合帐户和创建聚合器的区域能够聚合数据。 这似乎很违反直觉......
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.