Löschen der Autorisierung für Aggregatorkonten zur Erfassung von AWS Config Konfigurations- und Compliance-Daten - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Löschen der Autorisierung für Aggregatorkonten zur Erfassung von AWS Config Konfigurations- und Compliance-Daten

Autorisierung bezieht sich auf die Berechtigungen, die Sie einem Aggregatorkonto und einer Region zur Erfassung Ihrer AWS Config Konfigurations- und Compliance-Daten gewähren. Die Autorisierung ist nicht erforderlich, wenn Sie Quellkonten aggregieren, die Teil von AWS Organizations sind. Sie können die AWS Config Konsole oder die verwenden, um AWS CLI Autorisierungen zu löschen.

Überlegungen

Es gibt zwei Arten von Aggregatoren: Aggregator für einzelne Konten und Aggregator für die Organisation

Bei einem Aggregator für einzelne Konten ist eine Autorisierung für alle Quellkonten und Regionen erforderlich, die Sie einbeziehen möchten, einschließlich externer Konten und Regionen sowie Mitgliedskonten und Regionen der Organisation.

Bei einem Organisationsaggregator ist keine Autorisierung für Regionen mit Mitgliedskonten der Organisation erforderlich, da die Autorisierung in den AWS Organizations Service integriert ist.

Aggregatoren werden nicht automatisch in Ihrem Namen AWS Config aktiviert

AWS Config muss im Quellkonto und in der Region für beide Aggregatortypen aktiviert sein, damit AWS Config Daten im Quellkonto und in der Region generiert werden können.

Autorisierung wird gelöscht

Deleting Authorization (Console)
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie das Aggregatorkonto aus, dessen Autorisierung Sie löschen möchten, und klicken Sie auf Löschen.

    Eine Warnmeldung wird angezeigt. Wenn Sie diese Autorisierung löschen, werden keine AWS Config Daten mehr mit dem Aggregatorkonto geteilt.

  3. Wählen Sie Löschen aus, um Ihre Auswahl zu bestätigen.

    Das Aggregatorkonto ist nun gelöscht.

Deleting Authorization (AWS CLI)

Geben Sie den folgenden Befehl ein:

aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

Bei einer erfolgreichen Befehlsausführung gibt es keine weitere Ausgabe.