我在Lambda中使用AWS Config运行云托管人,并且我还安装了c7n-org来管理我的组织中的多个AWS帐户...我的问题是,我可以从“ Master”帐户中使用c7n-org吗?然后在我的组织范围内执行和管理我的其他帐户?
我假设我可以在“主”帐户中配置Lambda函数,然后可以在整个组织范围内对我拥有的其他帐户执行命令?
答案 0 :(得分:0)
因此,c7n-org旨在从主帐户运行,并跨多个帐户承担角色,以执行accounts.yml配置文件中定义的策略。请参阅有关文档。
如果要使用集中式lambda策略,则可以对主帐户使用常规的托管客户端,然后设置带外CWE总线中继。在主帐户的lambda策略上,您将member-role设置为角色的模板化Arn并假定重新回到目标帐户。