Mengotorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan - AWS Config
PertimbanganMenambahkan Otorisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi Akun Agregator untuk Mengumpulkan Data AWS Config Konfigurasi dan Kepatuhan

Otorisasi mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations Anda dapat menggunakan AWS Config konsol atau AWS CLI untuk mengotorisasi akun agregator.

Pertimbangan

Ada dua jenis agregator: agregator akun individu dan agregator organisasi

Untuk agregator akun individual, otorisasi diperlukan untuk semua akun sumber dan Wilayah yang ingin Anda sertakan, termasuk akun eksternal dan akun anggota Wilayah dan Organisasi serta Wilayah.

Untuk agregator organisasi, otorisasi tidak diperlukan untuk wilayah akun anggota Organisasi karena otorisasi terintegrasi dengan layanan. AWS Organizations

Agregator tidak secara otomatis mengaktifkan AWS Config atas nama Anda

AWS Config perlu diaktifkan di akun sumber dan Wilayah untuk kedua jenis agregator, agar AWS Config data dihasilkan di akun sumber dan Wilayah.

Menambahkan Otorisasi

Adding Authorization (Console)

Anda dapat menambahkan otorisasi untuk memberikan izin ke akun agregator dan Wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan.

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Arahkan ke halaman Otorisasi dan pilih Tambahkan otorisasi.

  3. Untuk akun Aggregator, ketikkan 12 digit ID akun agregator.

  4. Untuk wilayah Aggregator, pilih Wilayah AWS tempat akun agregator diizinkan untuk mengumpulkan konfigurasi AWS Config dan data kepatuhan.

  5. Pilih Tambahkan otorisasi untuk mengonfirmasi pilihan Anda.

    AWS Config menampilkan akun agregator, Wilayah, dan status otorisasi.

    catatan

    Anda juga dapat menambahkan otorisasi ke akun agregator dan Wilayah secara terprogram menggunakan AWS CloudFormation templat sampel. Untuk informasi selengkapnya, lihat AWS::Config::AggregationAuthorizationdi Panduan AWS CloudFormation Pengguna.

Authorizing a Pending Request (Console)

Jika Anda memiliki permintaan otorisasi yang tertunda dari akun agregator yang ada, Anda akan melihat status permintaan di halaman Otorisasi. Anda dapat mengotorisasi permintaan yang tertunda dari halaman ini.

  1. Pilih akun agregator yang ingin Anda otorisasi, lalu pilih Otorisasi.

    Pesan konfirmasi ditampilkan untuk mengonfirmasi bahwa Anda ingin memberikan izin akun agregator untuk mengumpulkan AWS Config data dari akun ini.

  2. Pilih Otorisasi lagi untuk mengonfirmasi bahwa Anda ingin memberikan izin ke akun agregator.

    Status otorisasi berubah dari Meminta otorisasi ke Otorisasi.

Periode persetujuan otorisasi

Persetujuan otorisasi diperlukan untuk menambahkan akun sumber ke agregator akun individu. Permintaan persetujuan otorisasi yang tertunda akan tersedia selama 7 hari setelah agregator akun individu menambahkan akun sumber.

Adding Authorization (AWS CLI)

  1. Buka jendela command prompt atau terminal.

  2. Masukkan perintah berikut:

    aws configservice put-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

  3. Anda akan melihat output yang serupa dengan yang berikut:

    
{
    "AggregationAuthorization": {
        "AuthorizedAccountId": "AccountID",
        "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region",
        "CreationTime": 1518116709.993,
        "AuthorizedAwsRegion": "Region"
    }
}