如何用多重帐户集中使用AWS SSM

Question

我正在尝试使用一个环境来设置AWS SSM，以管理我的客户所拥有的所有组织/帐户。

我尝试使用本文：AWS系统管理自动化的集中式多账户多区域修补进行设置，但是我没有成功地使用SSM自动化。

有谁能澄清是否还有另外一种更简单的方法？

Answer 1

SSM不允许集中所有资源，只允许自动化。允许做的是混合激活，但是它们适合于前提环境，而不是AWS上帐户之间的配置。

另一方面，SSM目前发布了一个快速设置，允许您在单个位置配置其他区域，但我没有通过设置所有资源来执行测试。理想的做法是使用允许多帐户的自动化选项。

AWS也有着陆区，这是在云层之间划分配置和管理的标准，例如使用AWS控制塔的私有云进行安全和日志记录。但是没有任何关于将SSM集中到着陆区的记录。

https://aws.amazon.com/pt/solutions/implementations/aws-landing-zone/