Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengotorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan

PDF
RSS
Mode fokus
Mengotorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan - AWS Config
PertimbanganMenambahkan Otorisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otorisasi mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk mengotorisasi akun agregator.

Pertimbangan

Ada dua jenis agregator: agregator akun individu dan agregator organisasi

Untuk agregator akun individual, otorisasi diperlukan untuk semua akun sumber dan Wilayah yang ingin Anda sertakan, termasuk akun eksternal dan akun anggota Wilayah dan Organisasi serta Wilayah.

Untuk agregator organisasi, otorisasi tidak diperlukan untuk wilayah akun anggota Organisasi karena otorisasi terintegrasi dengan layanan. AWS Organizations

Agregator tidak secara otomatis mengaktifkan AWS Config atas nama Anda

AWS Config perlu diaktifkan di akun sumber dan Wilayah untuk kedua jenis agregator, agar AWS Config data dihasilkan di akun sumber dan Wilayah.

Menambahkan Otorisasi

Adding Authorization (Console)

Anda dapat menambahkan otorisasi untuk memberikan izin ke akun agregator dan Wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan.

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Arahkan ke halaman Otorisasi dan pilih Tambahkan otorisasi.

  3. Untuk akun Aggregator, ketikkan 12 digit ID akun agregator.

  4. Untuk wilayah Aggregator, pilih Wilayah AWS tempat akun agregator diizinkan untuk mengumpulkan konfigurasi AWS Config dan data kepatuhan.

  5. Pilih Tambahkan otorisasi untuk mengonfirmasi pilihan Anda.

    AWS Config menampilkan akun agregator, Wilayah, dan status otorisasi.

    catatan

    Anda juga dapat menambahkan otorisasi ke akun agregator dan Wilayah secara terprogram menggunakan AWS CloudFormation templat sampel. Untuk informasi selengkapnya, lihat AWS::Config::AggregationAuthorization di AWS CloudFormation Panduan Pengguna.

Authorizing a Pending Request (Console)

Jika Anda memiliki permintaan otorisasi yang tertunda dari akun agregator yang ada, Anda akan melihat status permintaan di halaman Otorisasi. Anda dapat mengotorisasi permintaan yang tertunda dari halaman ini.

  1. Pilih akun agregator yang ingin Anda otorisasi, lalu pilih Otorisasi.

    Pesan konfirmasi ditampilkan untuk mengonfirmasi bahwa Anda ingin memberikan izin akun agregator untuk mengumpulkan AWS Config data dari akun ini.

  2. Pilih Otorisasi lagi untuk mengonfirmasi bahwa Anda ingin memberikan izin ke akun agregator.

    Status otorisasi berubah dari Meminta otorisasi ke Otorisasi.

Periode persetujuan otorisasi

Persetujuan otorisasi diperlukan untuk menambahkan akun sumber ke agregator akun individu. Permintaan persetujuan otorisasi yang tertunda akan tersedia selama 7 hari setelah agregator akun individu menambahkan akun sumber.

Adding Authorization (AWS CLI)

  1. Buka jendela command prompt atau terminal.

  2. Masukkan perintah berikut:

    aws configservice put-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

  3. Anda akan melihat output yang serupa dengan yang berikut:

    
{
    "AggregationAuthorization": {
        "AuthorizedAccountId": "AccountID",
        "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region",
        "CreationTime": 1518116709.993,
        "AuthorizedAwsRegion": "Region"
    }
}
anchoranchoranchor

Anda dapat menambahkan otorisasi untuk memberikan izin ke akun agregator dan Wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan.

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Arahkan ke halaman Otorisasi dan pilih Tambahkan otorisasi.

  3. Untuk akun Aggregator, ketikkan 12 digit ID akun agregator.

  4. Untuk wilayah Aggregator, pilih Wilayah AWS tempat akun agregator diizinkan untuk mengumpulkan konfigurasi AWS Config dan data kepatuhan.

  5. Pilih Tambahkan otorisasi untuk mengonfirmasi pilihan Anda.

    AWS Config menampilkan akun agregator, Wilayah, dan status otorisasi.

    catatan

    Anda juga dapat menambahkan otorisasi ke akun agregator dan Wilayah secara terprogram menggunakan AWS CloudFormation templat sampel. Untuk informasi selengkapnya, lihat AWS::Config::AggregationAuthorization di AWS CloudFormation Panduan Pengguna.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.