Autorizzazione degli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config tramite AWS Command Line Interface. - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione degli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config tramite AWS Command Line Interface.

È possibile autorizzare gli account degli aggregatori per raccogliere i dati AWS Config da account di origine ed eliminare gli account degli aggregatori utilizzando AWS Command Line Interface (AWS CLI). Per utilizzare la console di gestione AWS, consulta Autorizzazione degli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config tramite la console..

L'AWS CLI è uno strumento unificato per la gestione dei servizi AWS. Con solo uno strumento da scaricare e configurare, è possibile controllare diversi servizi AWS dalla riga di comando e utilizzare script per automatizzarli. Per ulteriori informazioniAWS CLI e istruzioni sull'installazione degliAWS CLI strumenti, vedere quanto segue nella Guida per l'AWS Command Line Interfaceutente.

Se necessario, digitare aws configure per configurare l'AWS CLI per l'utilizzo di una regione AWS in cui i pacchetti di conformità AWS Config sono disponibili.

Aggiungi autorizzazione per gli account e le regioni degli aggregatori

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Digita il seguente comando:

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. Premere Invio.

    Verrà visualizzato un output simile al seguente:

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

Elimina un account di autorizzazione

Per eliminare un account autorizzato utilizzando AWS CLI
  • Digita il seguente comando:

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    In caso di esito positivo, il comando viene eseguito senza ulteriore output.

Ulteriori informazioni