AWS 配置/安全中心/组织
[英]AWS Config / Security Hub / Organisation
问题描述
我想使用组织聚合器在组织级别的所有账户上启用 AWS Config。 我还有一个“安全”AWS 帐户,我希望将 Security Hub 作为管理员帐户。
我对此有几个问题。
- 我是否需要在所有个人账户上启用 AWS Config?
- 在哪里设置聚合器? 在管理帐户上还是可以在“安全”帐户上设置?
干杯
1 个解决方案
解决方案1
0 2023-01-25 18:23:17
如果您使用的是 control tower,那么 aws config 将在 control tower 所在的区域启用。
如果您使用多个区域,因为控制塔并非在所有区域都可用,那么您将需要在这些区域中启用具有必要依赖项(例如 sns 主题等)的配置。
控制塔通常会在相应控制塔区域的审计帐户中部署聚合器(如果您使用的是着陆区部署)。
如果您不使用控制塔和 vanilla aws 组织之类的东西。
然后,您必须将必要的帐户(安全帐户)委派为管理员。 这需要在管理帐户中完成。
从那里开始,因为您正在使用组织进行聚合,所以您不需要发出邀请并授权安全帐户收集配置数据等。
但是,如果我没记错的话,您仍然需要在源帐户和相应区域中创建授权,以授权聚合帐户和创建聚合器的区域能够聚合数据。 这似乎很违反直觉......
是否可以在向组织添加新账户时自动启用 AWS Config?
[英]Is it possible to auto enable AWS Config on addition of a new account to organisation?
有没有办法按需重新运行 AWS Security Hub CIS 基准测试?
[英]Is there a way to re-run AWS Security Hub CIS Benchmarks on demand?
Aws Security Hub - createmembers boto3 在响应中的 UnprocessedAccounts 下返回请求的帐户
[英]Aws Security Hub - createmembers boto3 returns the requested account under UnprocessedAccounts in the response
AWS Security Hub BatchImportFindings API: AccessDeniedException 即使用户具有适当的策略和角色
[英]AWS Security Hub BatchImportFindings API: AccessDeniedException even if the user has proper policies and roles
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS Amplify - 配置的安全性
是否可以在向组织添加新账户时自动启用 AWS Config?
在组织中使用AWS Codecommit
有没有办法按需重新运行 AWS Security Hub CIS 基准测试?
Amazon AWS RDS实例组织
Aws Security Hub - createmembers boto3 在响应中的 UnprocessedAccounts 下返回请求的帐户
AWS Security Hub BatchImportFindings API: AccessDeniedException 即使用户具有适当的策略和角色
AWS Mobile Hub环境
AWS Mobile Hub ionic 2
AWS移动中心Nosql
相关标签