Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Suppression de l'autorisation pour les comptes agrégateurs de collecter des données AWS Config de configuration et de conformité
L'autorisation fait référence aux autorisations que vous accordez à un compte agrégateur et à une région pour collecter vos données AWS Config de configuration et de conformité. Aucune autorisation n'est requise si vous regroupez des comptes source qui font partie de AWS Organizations. Vous pouvez utiliser la AWS Config console ou le AWS CLI pour supprimer des autorisations.
Considérations
Il existe deux types d'agrégateurs : l'agrégateur de comptes individuels et l'agrégateur Organization
Un agrégateur de comptes individuel nécessite une autorisation pour tous les comptes et régions sources que vous souhaitez inclure, y compris les comptes et les régions externes, ainsi que les régions et les comptes membres de l'organisation.
Pour un agrégateur d'organisations, aucune autorisation n'est requise pour les régions des comptes membres de l'organisation, car l'autorisation est intégrée au AWS Organizations service.
Les agrégateurs ne s'activent pas automatiquement AWS Config en votre nom
AWS Config doit être activé dans le compte source et dans la région pour l'un ou l'autre type d'agrégateur, afin que les AWS Config données soient générées dans le compte source et dans la région.