Autorizzazione degli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config tramite la console. - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione degli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config tramite la console.

AWS Configconsente di autorizzare gli account aggregatori per la raccolta dei dati di conformità e configurazione di AWS Config.

Nella pagina Authorizations (Autorizzazioni), segui questi passaggi:

  • Aggiungi autorizzazioni per consentire a un account e a una regione di un aggregatore di raccogliere i dati di configurazione e conformità di AWS Config.

  • Autorizza una richiesta in sospeso dall'account di un aggregatore per la raccolta di dati di configurazione e conformità di AWS Config.

  • Elimina un'autorizzazione per l'account di un aggregatore.

Aggiungi autorizzazione per gli account e le regioni degli aggregatori

Puoi aggiungere autorizzazioni per concedere all'account e alle regioni degli aggregatori l'autorizzazione necessaria per la raccolta di dati di configurazione e conformità di AWS Config.

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Vai alla pagina Authorizations (Autorizzazioni) e seleziona Add authorization (Aggiungi autorizzazione).

    Nota

    Esistono due tipi di aggregatori: Aggregatore di conti individuali e aggregatore dell'organizzazione

    Per l'aggregatore di conti individuali, è necessaria l'autorizzazione per tutte le regioni del conto di origine incluse, comprese le regioni conto esterno o le aree account membri dell'organizzazione.

    Per l'aggregatore dell'organizzazione, l'autorizzazione non è richiesta per le aree account membri dell'organizzazione poiché l'autorizzazione è integrata con il servizio Organizations.

    Gli aggregatori non si attivano automaticamenteAWS Configper tuo conto

    AWS Configdeve essere abilitato nell'area del conto di origine per entrambi i tipi di aggregatore, perAWS Configdati da generare nell'area del conto di origine.

  3. Per l'Aggregator account (Account aggregatore), digita l'ID a 12 cifre dell'account di un aggregatore.

  4. PerRegione aggregatore, scegli ilRegioni AWSdove è consentito raccogliere il conto aggregatoreAWS Configdati di conformità e configurazione di.

  5. Seleziona Add authorization (Aggiungi autorizzazione per confermare la selezione.

    AWS Config visualizza l'account, la regione e lo stato di autorizzazione di un aggregatore.

    Nota

    È anche possibile aggiungere le autorizzazioni per gli account e le regioni degli aggregatori in modo programmatico utilizzando il modello di esempio AWS CloudFormation. Per ulteriori informazioni, consultaAWS። Config።AggregationAuthorizationnellaAWS CloudFormationGuida per l'utente.

Autorizza una richiesta in sospeso per l'account di un aggregatore

Se si dispone di una richiesta di autorizzazione in sospeso dall'account di un aggregatore esistente, visualizzerai lo stato della richiesta nella pagina diAutorizzazioni(Certificato creato). È possibile autorizzare una richiesta in sospeso da questa pagina.

  1. Per l'account dell'aggregatore che si desidera autorizzare, seleziona Authorize (Autorizza) nella colonna Actions (Azioni).

    Viene visualizzato un messaggio di conferma per confermare di consentire l'autorizzazione all'account e alla regione di un aggregatore per la raccolta di dati AWS Config.

  2. Seleziona Authorize (Autorizza) per consentire l'autorizzazione per l'account e la regione di un aggregatore.

    Lo stato di autorizzazione cambia da Requesting for authorization (Richiesta di autorizzazione) a Authorized (Autorizzato).

Elimina l'autorizzazione per l'account di un aggregatore esistente

  1. Per l'account dell'aggregatore per il quale si desidera eliminare l'autorizzazione, seleziona Authorize (Autorizza) nella colonna Actions (Azioni).

    Viene visualizzato un messaggio di avviso. Quando elimini questa autorizzazione, i dati AWS Config non vengono condivisi con l'account di un aggregatore.

    Nota

    Dopo l'eliminazione dell'autorizzazione per un aggregatore, i dati rimangono nell'account dell'aggregatore per un massimo di 24 ore prima di essere eliminati.

  2. Scegliere Delete (Elimina) per confermare la scelta.

    L'account dell'aggregatore viene eliminato.

Ulteriori informazioni