守望者 (使用集中管理的配置规则来遵守AWS帐户)... 概述... Watchmen提供了一个框架,可将AWS配置规则使用的lambda函数集中到一个AWS账户中,以便可以使用自动化轻松高效地对其进行管理。 实质上,我们将Watchmen堆栈部署到专用的AWS账户。 然后,我们获得其他AWS账户( Citizens )来部署一个Citizen堆栈,该堆栈为Watchmen提供了一个角色,该角色将使我们能够在他们的账户中部署和管理配置规则。 这些配置规则将指向Watchmen帐户中的lambda。 触发配置规则后,守卫将运行lambda,但将在Citizen帐户中扮演另一个角色,以便它报告