Suppression de l'autorisation pour les comptes agrégateurs de collecter des données AWS Config de configuration et de conformité - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suppression de l'autorisation pour les comptes agrégateurs de collecter des données AWS Config de configuration et de conformité

L'autorisation fait référence aux autorisations que vous accordez à un compte agrégateur et à une région pour collecter vos données AWS Config de configuration et de conformité. Aucune autorisation n'est requise si vous regroupez des comptes source qui font partie de AWS Organizations. Vous pouvez utiliser la AWS Config console ou le AWS CLI pour supprimer des autorisations.

Considérations

Il existe deux types d'agrégateurs : l'agrégateur de comptes individuels et l'agrégateur Organization

Un agrégateur de comptes individuel nécessite une autorisation pour tous les comptes et régions sources que vous souhaitez inclure, y compris les comptes et les régions externes, ainsi que les régions et les comptes membres de l'organisation.

Pour un agrégateur d'organisations, aucune autorisation n'est requise pour les régions des comptes membres de l'organisation, car l'autorisation est intégrée au AWS Organizations service.

Les agrégateurs ne s'activent pas automatiquement AWS Config en votre nom

AWS Config doit être activé dans le compte source et dans la région pour l'un ou l'autre type d'agrégateur, afin que les AWS Config données soient générées dans le compte source et dans la région.

Suppression de l'autorisation

Deleting Authorization (Console)
  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Choisissez le compte Aggregator dont vous souhaitez supprimer l’autorisation, puis choisissez Supprimer.

    Un message d'avertissement s'affiche. Lorsque vous supprimez cette autorisation, AWS Config les données ne seront plus partagées avec le compte agrégateur.

  3. Choisissez Supprimer pour confirmer votre sélection.

    Le compte Aggregator est supprimé.

Deleting Authorization (AWS CLI)

Entrez la commande suivante :

aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

En cas de réussite, la commande s'exécute sans sortie supplémentaire.