Einrichten eines Aggregators mithilfe der Konsole - AWS Config
Erstellen eines AggregatorsBearbeiten eines AggregatorsLöschen eines Aggregators

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten eines Aggregators mithilfe der Konsole

Auf der Seite Aggregator haben Sie folgende Möglichkeiten:

  • Erstellen Sie einen Aggregator, indem Sie die Quellkonten-IDs oder die Organisation und Regionen angeben, aus denen Daten aggregiert werden sollen.

  • Bearbeiten und löschen Sie einen Aggregator.

Erstellen eines Aggregators

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Rufen Sie die Seite Aggregatoren auf und wählen Sie Aggregator hinzufügen aus.

  3. Datenreplikation zulassen, erteilt die Erlaubnis AWS Config , Daten aus den Quellkonten in ein Aggregatorkonto zu replizieren.

    Wählen Sie Zulassen AWS Config , um Daten von Quellkonten in ein Aggregatorkonto zu replizieren. Sie müssen dieses Kontrollkästchen aktivieren, um mit dem Hinzufügen eines Aggregators fortfahren zu können.

  4. Geben Sie unter Aggregator name (Aggregatorname) den Namen für den Aggregator ein.

    Ein Aggregatorname muss eindeutig sein und darf maximal 64 alphanumerische Zeichen enthalten. Der Name darf Bindestriche und Unterstriche aufweisen.

  5. Wählen Sie unter Select source accounts (Quellkonten auswählen) je nachdem, welche Daten aggregiert werden sollen, entweder die Option Add individual account IDs (Einzelne Konto-IDs hinzufügen) oder Add my organization (Meine Organisation hinzufügen) aus.

    Anmerkung

    Eine Autorisierung ist erforderlich, wenn Sie die Option Einzelne Konto-IDs hinzufügen verwenden, um Quellkonten auszuwählen.

    • Bei Auswahl von Add individual account IDs (Einzelne Konto-IDs hinzufügen) können Sie einzelne Konto-IDs für ein Aggregatorkonto hinzufügen.

      1. Wählen Sie zum Hinzufügen von Konto-IDs die Option Add source accounts (Quellkonten hinzufügen) aus.

      2. Wählen Sie „ AWS-Konto IDs hinzufügen“, um manuell durch AWS-Konto Kommas getrennte IDs hinzuzufügen. Sollen Daten vom aktuellen Konto aggregiert werden, geben Sie die Konto-ID des Kontos ein.

        ODER

        Wählen Sie Datei hochladen, um eine Datei (.txt oder .csv) mit kommagetrennten IDs hochzuladen. AWS-Konto

      3. Wählen Sie Add source accounts (Quellkonten hinzufügen) aus, um Ihre Auswahl zu bestätigen.

    • Bei Auswahl von Add my organization (Meine Organisation hinzufügen) können Sie alle Konten in Ihrer Organisation einem Aggregatorkonto hinzufügen.

      Anmerkung

      Sie müssen beim Verwaltungskonto angemeldet oder registrierter delegierter Administrator sein. Außerdem müssen alle Funktionen in Ihrer Organisation aktiviert sein. Wenn es sich bei dem Anrufer um ein Verwaltungskonto handelt, AWS Config ruft er die EnableAwsServiceAccess API auf, um die Integration zwischen und zu ermöglichen. AWS Config AWS Organizations Wenn der Anrufer ein registrierter delegierter Administrator ist, AWS Config ruft er die ListDelegatedAdministrators API auf, um zu überprüfen, ob der Anrufer ein gültiger delegierter Administrator ist.

      Stellen Sie sicher, dass das Verwaltungskonto den delegierten Administrator für den AWS Config Dienstprinzipalnamen (config.amazonaws.com) registriert, bevor der delegierte Administrator einen Aggregator erstellt. Informationen zum Registrieren eines delegierten Administrators finden Sie unter Registrieren eines delegierten Administrators.

      Sie müssen eine IAM-Rolle zuweisen, um schreibgeschützte APIs für Ihre Organisation aufrufen zu können AWS Config .

      1. Klicken Sie auf Wählen Sie eine Rolle aus Ihrem Konto aus, um eine vorhandene IAM-Rolle auszuwählen.

        Anmerkung

        Fügen Sie in der IAM-Konsole die verwaltete Richtlinie AWSConfigRoleForOrganizations an Ihre IAM-Rolle an. Das Anhängen dieser Richtlinie ermöglicht das Aufrufen AWS Config von AWS Organizations DescribeOrganization, und ListAWSServiceAccessForOrganization APIs. ListAccounts Standardmäßig wird config.amazonaws.com automatisch als vertrauenswürdige Entität angegeben.

      2. Wählen Sie Rolle erstellen aus und geben Sie den IAM-Rollennamen ein, um die IAM-Rolle zu erstellen.

  6. Wählen Sie unter Regions (Regionen) die Regionen aus, für die Daten aggregiert werden sollen.

    • Wählen Sie eine Region, mehrere Regionen oder alle AWS-Regionen aus.

    • Wählen Sie future einbeziehen AWS-Regionen, um Daten aus allen future Daten zu aggregieren AWS-Regionen , für die Datenaggregation mit mehreren Konten und mehreren Regionen aktiviert ist.

  7. Wählen Sie Speichern. AWS Config zeigt den Aggregator an.

Bearbeiten eines Aggregators

  1. Um Änderungen an einem Aggregator vorzunehmen, wählen Sie den Aggregatornamen aus.

  2. Wählen Sie Aktionen und dann Bearbeiten aus.

  3. Verwenden Sie die Abschnitte auf der Seite Aggregator bearbeiten, um Quellkonten, IAM-Rollen oder Regionen für den Aggregator zu ändern.

    Anmerkung

    Der Quelltyp kann nicht von einzelnen Konten auf die Organisation geändert werden (und umgekehrt).

  4. Wählen Sie Speichern.

Löschen eines Aggregators

  1. Zum Löschen eines Aggregators wählen Sie den Aggregatornamen aus.

  2. Wählen Sie Actions und dann Delete aus.

    Eine Warnmeldung wird angezeigt. Wenn Sie einen Aggregator löschen, gehen alle aggregierten Daten verloren. Sie können diese Daten nicht wiederherstellen; die Daten der Quellkonten werden jedoch nicht beeinträchtigt.

  3. Wählen Sie Delete (Löschen) aus, um Ihre Auswahl zu bestätigen.