Можно ли автоматически включить AWS Config при добавлении новой учетной записи в организацию?

Question

Можно ли автоматически включить AWS Config при добавлении новой учетной записи в организацию?

AWS имеет автоматическое присоединение / автоматическое включение записи новых ресурсов и учетных записей в Security Hub, что я с радостью использую. Я хотел включить такие же настройки для AWS Config, которые в настоящее время требуют ручной настройки для всех новых учетных записей моей организации. Однако мне не удалось найти ничего похожего на вышеупомянутую функцию Security Hub в Config.

Мне его не хватает или в настоящее время он недоступен из коробки?

0

amazon-web-services aws-config aws-security-hub

Источник

user13411254 03 ноя '21 в 19:15

1 ответ

Другие вопросы по тегам amazon-web-services aws-config aws-security-hub

user14366077 15 ноя '21 в 17:37 2021-11-15 17:37 · Answer 1 · 2021-11-15 17:37

user13411254 Я не думаю, что в AWS Config есть собственная функция, но вы можете использовать для этого наборы стеков CloudFormation.

Создайте шаблон CloudFormation, который включает AWS Config. Разверните его как стек с включенным автоматическим развертыванием . Это должно гарантировать, что при присоединении новой учетной записи к вашей организации AWS Config будет включен.

Если вы случайно используете AWS Control Tower, вы также получаете событие, когда учетная запись продается, и вы можете запустить автоматизацию в отложенном состоянии.

      {
          "detail-type": ["AWS Service Event via CloudTrail"],
          "source": ["aws.controltower"],
          "detail":
            {
              "eventName": ["CreateManagedAccount"],
              "serviceEventDetails":
                { "createManagedAccountStatus": { "state": ["SUCCEEDED"] } },
            },
        }

Используйте интеграцию AWS Config Aggregator с AWS Organizations, чтобы получить единое представление обо всех учетных записях и регионах для организации, в которой включен Config. Обратитесь к этому