Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Config und AWS Organizations
AWS Config Mit der Datenaggregation für mehrere Konten und Regionen können Sie AWS Config Daten aus mehreren Konten AWS-Regionen in einem einzigen Konto zusammenfassen. Die Datenaggregation für mehrere Konten und Regionen ist für IT-Administratoren hilfreich, die die Compliance mehrerer AWS-Konten im Unternehmen überwachen. Ein Aggregator ist ein Ressourcentyp AWS Config , der AWS Config Daten aus mehreren Quellkonten und Regionen sammelt. Erstellen Sie einen Aggregator in der Region, in der Sie die aggregierten Daten AWS Config sehen möchten. Beim Erstellen eines Aggregators können Sie wählen, ob Sie einzelne Konto-IDs oder Ihre Organisation hinzufügen möchten. Weitere Informationen AWS Config dazu finden Sie im AWS Config Entwicklerhandbuch.
Sie können AWS Config APIs auch verwenden, um AWS Config Regeln AWS-Konten in Ihrer gesamten Organisation zu verwalten. Weitere Informationen finden Sie im AWS Config Entwicklerhandbuch unter Aktivieren von AWS Config Regeln für alle Konten in Ihrer Organisation.
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Config mit zu helfen AWS Organizations.
Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
Die folgende serviceverknüpfte Rolle wird im Konto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht AWS Config die Ausführung unterstützter Operationen innerhalb der Konten in Ihrer Organisation.
-
AWSServiceRoleForConfig
Diese Rolle wird erstellt, wenn Sie sie AWS Config in Ihrer Organisation aktivieren, indem Sie einen Aggregator für mehrere Konten erstellen. AWS Config fordert Sie auf, eine Rolle auszuwählen oder zu erstellen und den Namen anzugeben. Es gibt keinen automatisch generierten Namen.
Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen AWS Config und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.
Den vertrauenswürdigen Zugriff mit AWS Config aktivieren
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff entweder über die AWS Config Konsole oder die AWS Organizations Konsole aktivieren.
Wichtig
Wir empfehlen dringend, wann immer möglich, die AWS Config Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Config Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Config bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Config Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.
So aktivieren Sie den vertrauenswürdigen Zugriff über die AWS Config Konsole
Um den vertrauenswürdigen Zugriff auf die AWS Organizations Nutzung zu ermöglichen AWS Config, erstellen Sie einen Aggregator für mehrere Konten und fügen Sie die Organisation hinzu. Weitere Informationen zur Konfiguration eines Multi-Konten-Aggregators finden Sie unter Einrichten eines Aggregators mithilfe der Konsole im AWS Config -Entwicklerhandbuch.
Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einem der AWS SDKs aufrufen.
Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Config
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.
Sie können den vertrauenswürdigen Zugriff nur über die Tools von Organizations deaktivieren.
Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie den AWS CLI Befehl Organizations ausführen oder einen API-Vorgang für Organizations in einem der AWS SDKs aufrufen.