我正在尝试设置一个环境的 AWS SSM 来管理我的客户拥有的所有组织/帐户。
我尝试使用这篇文章进行设置:使用 AWS Systems Manager Automation 进行集中式多账户和多区域修补但我使用 SSM 自动化并未成功。
有人可以澄清是否还有其他更简单的方法吗?
答案1
SSM 不允许集中所有资源,只允许自动化。允许进行混合激活,但这适用于本地环境,而不适用于 AWS 上的账户之间的配置。
另一方面,SSM 目前发布了一个快速设置,允许您在单个位置配置其他区域,但我没有通过设置所有资源进行测试。理想的做法是只使用允许多帐户的自动化选项。
AWS 还设有登陆区,这是在云之间划分配置和管理时要遵循的标准,例如拥有用于安全的私有云并使用 AWS Control Tower 进行日志记录。但目前还没有关于使用登陆区集中 SSM 的记录
https://aws.amazon.com/pt/solutions/implementations/aws-landing-zone/