As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciando pacotes de conformidade para AWS Config Em todas as contas da sua organização
<a name="conformance-pack-organization-apis"></a>

Use AWS Config para gerenciar pacotes de conformidade em toda a Contas da AWS organização. Você pode fazer o seguinte:
+ Implantar, atualizar e excluir pacotes de conformidade de forma centralizada em todas as contas-membro de uma organização no AWS Organizations.
+ Implante um conjunto comum de AWS Config regras e ações de remediação em todas as contas e especifique as contas nas quais AWS Config as regras e ações de remediação não devem ser criadas.
+ Use a conta de gerenciamento AWS Organizations para impor a governança, garantindo que AWS Config as regras subjacentes e as ações de remediação não possam ser modificadas pelas contas dos membros de sua organização.

## Considerações
<a name="conformance-pack-organization-considerations"></a>

**Para implantações em diferentes regiões**

A chamada de API para implantar regras e pacotes de conformidade em todas as contas é AWS específica da região. No nível da organização, você precisa alterar o contexto da sua chamada de API para uma região diferente se quiser implantar regras em outras regiões. Por exemplo, para implantar uma regra no Leste dos EUA (Norte da Virgínia), altere a região para Leste dos EUA (Norte da Virgínia) e depois chame `PutOrganizationConfigRule`.

**Para contas dentro de uma organização**

Se uma nova conta entrar em uma organização, o pacote de regras ou conformidade será implantado nessa conta. Quando uma conta sai de uma organização, o pacote de regras ou conformidade é removido.

Se você implantar uma regra organizacional ou pacote de conformidade em uma conta de administrador da organização e, em seguida, estabelecer um administrador delegado e implantar uma regra organizacional ou pacote de conformidade na conta do administrador delegado, você não poderá ver a regra organizacional ou o pacote de conformidade na conta do administrador da organização a partir da conta do administrador delegado ou ver a regra organizacional ou o pacote de conformidade na conta do administrador delegado da conta do administrador da organização. As [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html)APIs [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)e só podem ver e interagir com os recursos relacionados à organização que foram implantados de dentro da conta que chama essas APIs. 

**Mecanismo de repetição para novas contas adicionadas a uma organização**

A implantação de regras organizacionais e pacotes de conformidade existentes só será repetida por sete horas após a adição de uma conta à sua organização se um gravador não estiver disponível. Espera-se que você crie um gravador, se não houver um dentro de sete horas após a adição de uma conta à sua organização.

**Contas de gerenciamento, administradores delegados e funções vinculadas a serviços da organização**

Se você estiver usando uma conta de gerenciamento da organização e pretende usar um administrador delegado para implantação organizacional, saiba que AWS Config não criará automaticamente a função vinculada ao serviço (SLR). Você deve criar a função vinculada ao serviço (SLR) separadamente usando o IAM.

Se você não tiver uma SLR para sua conta de gerenciamento, não será possível implantar recursos nessa conta de uma conta de administrador delegado. Ainda será possível implantar pacotes de conformidade nas contas dos membros das contas de gerenciamento e de administrador delegado. Para obter mais informações, consulte [Usar perfis vinculados ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) no *Guia do usuário do AWS Identity and Access Management (IAM)*.

## Implantação
<a name="conformance-pack-organization-deployment"></a>

------
#### [ To deploy with the Console de gerenciamento da AWS ]

Para implantar um pacote de conformidade em uma organização a partir do AWS console, use. AWS Systems Manager*Para obter mais informações, consulte [Implantar pacotes de AWS Config conformidade no Guia](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) do AWS Systems Manager usuário.*

------
#### [ To deploy with the AWS API ]

Para obter informações sobre como integrar AWS Config com AWS Organizations, consulte [AWS Config e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) no *Guia do AWS Organizations usuário*. Certifique-se AWS Config de que a gravação esteja ativada antes de usar as seguintes APIs para gerenciar as regras do pacote de conformidade em toda a Contas da AWS organização:
+ [DeleteOrganizationConformancePack](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConformancePack.html), exclui o pacote de conformidade da organização especificado e todas as regras de configuração e ações de remediação de todas as contas membros dessa organização.
+ [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html), retorna uma lista de pacotes de conformidade organizacional.
+ [DescribeOrganizationConformancePackStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePackStatuses.html), fornece o status de implantação do pacote de conformidade organizacional para uma organização.
+ [GetOrganizationConformancePackDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConformancePackDetailedStatus.html), retorna o status detalhado de cada conta membro dentro de uma organização para um determinado pacote de conformidade da organização.
+ [PutOrganizationConformancePack](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConformancePack.html), implanta pacotes de conformidade em todas as contas dos membros em uma organização. AWS 

------

## Suporte regional
<a name="org-conformance-packs-regions"></a>

A implantação de pacotes de conformidade nas contas dos membros de uma AWS organização é suportada nas seguintes regiões.


| Nome da região | Região | Endpoint | Protocolo | 
| --- | --- | --- | --- | 
| Leste dos EUA (Ohio) | us-east-2 |  config.us-east-2.amazonaws.com  | HTTPS | 
| Leste dos EUA (Norte da Virgínia) | us-east-1 |  config.us-east-1.amazonaws.com  | HTTPS | 
| Oeste dos EUA (N. da Califórnia) | us-west-1 |  config.us-west-1.amazonaws.com  | HTTPS | 
| Oeste dos EUA (Oregon) | us-west-2 |  config.us-west-2.amazonaws.com  | HTTPS | 
| África (Cidade do Cabo) | af-south-1 |  config.af-south-1.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Hong Kong) | ap-east-1 |  config.ap-east-1.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Hyderabad) | ap-south-2 |  config.ap-south-2.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Jacarta) | ap-southeast-3 |  config.ap-southeast-3.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Malásia) | ap-southeast-5 |  config.ap-southeast-5.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Melbourne) | ap-southeast-4 |  config.ap-southeast-4.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Mumbai) | ap-south-1 |  config.ap-south-1.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Nova Zelândia) | ap-southeast-6 |  config.ap-southeast-6.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Osaka) | ap-northeast-3 |  config.ap-northeast-3.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Seul) | ap-northeast-2 |  config.ap-northeast-2.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Singapura) | ap-southeast-1 |  config.ap-southeast-1.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Sydney) | ap-southeast-2 |  config.ap-southeast-2.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Taipei) | ap-east-2 |  config.ap-east-2.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Tailândia) | ap-southeast-7 |  config.ap-southeast-7.amazonaws.com  | HTTPS | 
| Ásia-Pacífico (Tóquio) | ap-northeast-1 |  config.ap-northeast-1.amazonaws.com  | HTTPS | 
| Canadá (Central) | ca-central-1 |  config.ca-central-1.amazonaws.com  | HTTPS | 
| Oeste do Canadá (Calgary) | ca-west-1 |  config.ca-west-1.amazonaws.com  | HTTPS | 
| Europa (Frankfurt) | eu-central-1 |  config.eu-central-1.amazonaws.com  | HTTPS | 
| Europa (Irlanda) | eu-west-1 |  config.eu-west-1.amazonaws.com  | HTTPS | 
| Europa (Londres) | eu-west-2 |  config.eu-west-2.amazonaws.com  | HTTPS | 
| Europa (Milão) | eu-south-1 |  config.eu-south-1.amazonaws.com  | HTTPS | 
| Europa (Paris) | eu-west-3 |  config.eu-west-3.amazonaws.com  | HTTPS | 
| Europa (Espanha) | eu-south-2 |  config.eu-south-2.amazonaws.com  | HTTPS | 
| Europa (Estocolmo) | eu-north-1 |  config.eu-north-1.amazonaws.com  | HTTPS | 
| Europa (Zurique) | eu-central-2 |  config.eu-central-2.amazonaws.com  | HTTPS | 
| Israel (Tel Aviv) | il-central-1 |  config.il-central-1.amazonaws.com  | HTTPS | 
| México (Central) | mx-central-1 |  config.mx-central-1.amazonaws.com  | HTTPS | 
| Oriente Médio (Barém) | me-south-1 |  config.me-south-1.amazonaws.com  | HTTPS | 
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 |  config.me-central-1.amazonaws.com  | HTTPS | 
| América do Sul (São Paulo) | sa-east-1 |  config.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (US-East) | us-gov-east-1 |  config.us-gov-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (US-West) | us-gov-west-1 |  config.us-gov-west-1.amazonaws.com  | HTTPS |