Menyiapkan Agregator Menggunakan Konsol - AWS Config
Buat AgregatorMengedit AgregatorMenghapus Agregator

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Agregator Menggunakan Konsol

Pada halaman Aggregator, Anda dapat melakukan hal berikut:

  • Buat agregator dengan menentukan ID akun sumber atau organisasi dan wilayah tempat Anda ingin mengumpulkan data.

  • Edit dan hapus agregator.

Buat Agregator

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Arahkan ke halaman Agregator dan pilih Buat agregator.

  3. Izinkan replikasi data, memberikan izin AWS Config untuk mereplikasi data dari akun sumber ke akun agregator.

    Pilih Izinkan AWS Config untuk mereplikasi data dari akun sumber ke akun agregator. Anda harus memilih kotak centang ini untuk terus menambahkan agregator.

  4. Untuk nama Aggregator, ketikkan nama untuk agregator Anda.

    Nama agregator harus berupa nama unik dengan maksimal 64 karakter alfanumerik. Nama dapat berisi tanda hubung dan garis bawah.

  5. Untuk Pilih akun sumber, pilih Tambahkan ID akun individual atau Tambahkan organisasi saya tempat Anda ingin menggabungkan data.

    catatan

    Otorisasi diperlukan saat menggunakan Tambahkan ID akun individual untuk memilih akun sumber.

    • Jika Anda memilih Tambahkan ID akun individual, Anda dapat menambahkan ID akun individual untuk akun agregator.

      1. Pilih Tambahkan akun sumber untuk menambahkan ID akun.

      2. Pilih Tambahkan Akun AWS ID untuk menambahkan ID yang dipisahkan koma Akun AWS secara manual. Jika Anda ingin mengumpulkan data dari akun saat ini, ketikkan ID akun akun.

        ATAU

        Pilih Unggah file untuk mengunggah file (.txt atau .csv) dari ID yang dipisahkan koma. Akun AWS

      3. Pilih Tambahkan akun sumber untuk mengonfirmasi pilihan Anda.

    • Jika Anda memilih Tambahkan organisasi saya, Anda dapat menambahkan semua akun di organisasi Anda ke akun agregator.

      catatan

      Anda harus masuk ke akun manajemen atau administrator yang didelegasikan terdaftar dan semua fitur harus diaktifkan di organisasi Anda. Jika pemanggil adalah akun manajemen, AWS Config panggil EnableAwsServiceAccess API untuk mengaktifkan integrasi antara AWS Config dan AWS Organizations. Jika pemanggil adalah administrator terdelegasi terdaftar, AWS Config panggil ListDelegatedAdministrators API untuk memverifikasi apakah pemanggil adalah administrator delegasi yang valid.

      Pastikan akun manajemen mendaftarkan administrator yang didelegasikan untuk nama utama AWS Config layanan (config.amazonaws.com) sebelum administrator yang didelegasikan membuat agregator. Untuk mendaftarkan administrator yang didelegasikan, lihatDaftarkan Administrator yang Delegasi.

      Anda harus menetapkan peran IAM agar memungkinkan memanggil API hanya-baca AWS Config untuk organisasi Anda.

      1. Pilih Pilih peran dari akun Anda untuk memilih peran IAM yang ada.

        catatan

        Di konsol IAM, lampirkan kebijakan AWSConfigRoleForOrganizations terkelola ke peran IAM Anda. Melampirkan kebijakan ini memungkinkan AWS Config untuk memanggil AWS Organizations DescribeOrganization,ListAWSServiceAccessForOrganization, dan ListAccounts API. Secara default config.amazonaws.com secara otomatis ditentukan sebagai entitas tepercaya.

      2. Atau, pilih Buat peran dan ketik nama untuk nama peran IAM Anda untuk membuat peran IAM.

  6. Untuk Wilayah, pilih wilayah yang ingin Anda agregat datanya.

    • Pilih satu wilayah atau beberapa wilayah atau semua Wilayah AWS.

    • Pilih Sertakan data future Wilayah AWS to aggregate from all future Wilayah AWS di mana agregasi data multi-wilayah multi-akun diaktifkan.

  7. Pilih Simpan. AWS Config menampilkan agregator.

Mengedit Agregator

  1. Untuk membuat perubahan pada agregator, pilih nama agregator.

  2. Pilih Tindakan dan kemudian pilih Edit.

  3. Gunakan bagian pada halaman Edit agregator untuk mengubah akun sumber, peran IAM, atau wilayah untuk agregator.

    catatan

    Anda tidak dapat mengubah jenis sumber dari akun individual ke organisasi dan sebaliknya.

  4. Pilih Simpan.

Menghapus Agregator

  1. Untuk menghapus agregator, pilih nama agregator.

  2. Pilih Tindakan dan kemudian pilih Hapus.

    Pesan peringatan ditampilkan. Menghapus agregator mengakibatkan hilangnya semua data agregat. Anda tidak dapat memulihkan data ini tetapi data di akun sumber tidak terpengaruh.

  3. Pilih Hapus untuk mengonfirmasi pilihan Anda.