Configuration d'un agrégateur à l'aide de la console - AWS Config
Créer un agrégateurModification d'un agrégateurSuppression d'un agrégateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un agrégateur à l'aide de la console

Dans la page Aggregator (Agrégateur), vous pouvez effectuer les actions suivantes :

  • Créer un agrégateur en spécifiant les ID de compte source ou l'organisation et les régions dont vous voulez regrouper les données.

  • Modifier et supprimer un agrégateur.

Créer un agrégateur

  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Accédez à la page Agrégateurs et choisissez Créer un agrégateur.

  3. Autoriser la réplication des données, autorise AWS Config la réplication des données des comptes sources vers un compte agrégateur.

    Choisissez Autoriser AWS Config pour répliquer les données du ou des comptes source vers un compte agrégateur. Vous devez sélectionner cette case à cocher pour continuer à ajouter un agrégateur.

  4. Pour Aggregator name (Nom de l'agrégateur), saisissez le nom de votre agrégateur.

    Le nom de l'agrégateur doit être un nom unique comportant au maximum 64 caractères alphanumériques. Le nom peut contenir des tirets et des traits de soulignement.

  5. Pour Select source accounts (Sélectionner les comptes source), choisissez Add individual account IDs (Ajouter des ID de compte individuel) ou Add my organization (Ajouter mon organisation) pour indiquer l'emplacement depuis lequel vous souhaitez regrouper les données.

    Note

    Une autorisation est requise lorsque vous utilisez l'option Ajouter des ID de compte individuel pour sélectionner des comptes sources.

    • Si vous choisissez Add individual account IDs (Ajouter des ID de compte individuel), vous pouvez indiquer les ID de compte individuel d'un compte agrégateur.

      1. Choisissez Add source accounts (Ajouter les comptes source) pour ajouter les ID de compte.

      2. Choisissez Ajouter des Compte AWS identifiants pour ajouter manuellement des identifiants séparés par des Compte AWS virgules. Si vous souhaitez regrouper les données du compte actuel, saisissez l'ID de ce compte.

        OU

        Choisissez Charger un fichier pour charger un fichier (.txt ou .csv) dont les identifiants sont séparés par des Compte AWS virgules.

      3. Choisissez Add source accounts (Ajouter les comptes source) pour confirmer votre sélection.

    • Si vous choisissez Add my organization (Ajouter mon organisation), vous pouvez ajouter tous les comptes de votre organisation à un compte agrégateur.

      Note

      Vous devez être connecté au compte de gestion ou à un administrateur délégué enregistré et toutes les fonctionnalités doivent être activées dans votre organisation. Si l'appelant est un compte de gestion, AWS Config appelle EnableAwsServiceAccess l'API pour permettre l'intégration entre AWS Config et AWS Organizations. Si l'appelant est un administrateur délégué enregistré, AWS Config appelle ListDelegatedAdministrators l'API pour vérifier s'il est un administrateur délégué valide.

      Assurez-vous que le compte de gestion enregistre l'administrateur délégué pour le nom principal du AWS Config service (config.amazonaws.com) avant que l'administrateur délégué ne crée un agrégateur. Pour enregistrer un administrateur délégué, consultez Enregistrer un administrateur délégué.

      Vous devez attribuer un rôle IAM pour permettre d' AWS Config appeler des API en lecture seule pour votre organisation.

      1. Choisissez Sélectionner un rôle dans votre compte pour choisir un rôle &IAM existant.

        Note

        Dans la console IAM, attachez la stratégie gérée AWSConfigRoleForOrganizations à votre rôle IAM. L'attachement de cette politique AWS Config permet d'appeler AWS Organizations DescribeOrganizationListAWSServiceAccessForOrganization, et des ListAccounts API. Par défaut, config.amazonaws.com est automatiquement spécifié en tant qu'entité de confiance.

      2. Choisissez Créer un rôle et saisissez un nom de rôle IAM pour créer le rôle IAM.

  6. Pour Regions (Régions), choisissez les régions pour lesquelles vous souhaitez regrouper les données.

    • Sélectionnez une ou plusieurs régions ou toutes les Régions AWS.

    • Sélectionnez Inclure le futur Régions AWS pour agréger les données de tous les futurs Régions AWS où l'agrégation de données multi-comptes et multirégions est activée.

  7. Choisissez Enregistrer. AWS Config affiche l'agrégateur.

Modification d'un agrégateur

  1. Pour apporter des modifications à un agrégateur, choisissez le nom de l'agrégateur.

  2. Choisissez Actions, puis Modifier.

  3. Utilisez les sections de la page Modifier un agrégateur pour modifier les comptes source, les rôles IAM ou les régions de l'agrégateur.

    Note

    Vous ne pouvez pas modifier le type de source du ou des comptes individuels de l'organisation et inversement.

  4. Choisissez Enregistrer.

Suppression d'un agrégateur

  1. Pour supprimer un agrégateur, choisissez le nom de l'agrégateur.

  2. Choisissez Actions, puis Delete (Supprimer).

    Un message d'avertissement s'affiche. La suppression d'un agrégateur entraîne la perte de toutes les données agrégées. Vous ne pouvez pas récupérer ces données, mais les données du ou des comptes source ne sont pas affectées.

  3. Choisissez Supprimer pour confirmer votre sélection.