我正在尝试使用一种环境设置 AWS SSM 来管理我的客户拥有的所有组织/账户。
我尝试使用这篇文章进行设置:使用AWS Systems Manager Automation 进行集中式多账户和多区域修补,但我没有成功使用 SSM Automation。
谁能澄清是否有另一种更简单的方法?
AskOverflow.Dev
我正在尝试使用一种环境设置 AWS SSM 来管理我的客户拥有的所有组织/账户。
我尝试使用这篇文章进行设置:使用AWS Systems Manager Automation 进行集中式多账户和多区域修补,但我没有成功使用 SSM Automation。
谁能澄清是否有另一种更简单的方法?
SSM 不允许集中所有资源,只允许自动化。允许执行的是混合激活,但是这些适用于 On Premise 环境,不适用于 AWS 上的账户之间的配置。
另一方面,SSM 目前发布了一个快速设置,允许您在单个位置配置其他区域,但我没有通过设置所有资源进行测试。理想的情况是使用允许多帐户的自动化选项。
AWS 还具有登陆区域,这是在云之间划分配置和管理时应遵循的标准,例如拥有私有云以确保安全并使用 AWS Control Tower 进行日志记录。但是没有任何关于将 SSM 与着陆区集中的记录
https://aws.amazon.com/pt/solutions/implementations/aws-landing-zone/