Impostazione di un aggregatore utilizzando la AWS Command Line Interface - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di un aggregatore utilizzando la AWS Command Line Interface

Puoi creare, visualizzare, aggiornare ed eliminare i dati dell'aggregatore AWS Config utilizzando la AWS Command Line Interface (AWS CLI). Per utilizzare la console di gestione AWS, consulta Impostazione di un aggregatore utilizzando la Console.

L'AWS CLI è uno strumento unificato per la gestione dei servizi AWS. Con solo uno strumento da scaricare e configurare, è possibile controllare diversi servizi AWS dalla riga di comando e utilizzare script per automatizzarli.

Per installareAWS CLIsul computer locale, vedereInstallazione diAWSCLInellaAWS CLIGuida per l’utente di.

Se necessario, digitare AWS Configure per configurare il AWS CLI per l'utilizzo di una regione AWS in cui gli aggregatori AWS Config sono disponibili.

Aggiungi un aggregatore utilizzando account individuali

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Digitare il comando seguente per creare un aggregatore denominato MyAggregator.

    aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"

    Alla voce account-aggregation-sources, digitare uno dei seguenti valori.

    • Un elenco separato da virgole di ID account di AWS per i quali desideri aggregare i dati. Racchiudi l'ID account tra parentesi quadre e assicurati di fare l'escape delle virgolette (ad esempio, "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]").

    • Puoi anche caricare un file JSON contenente un elenco di ID account di AWS separati da virgole. Caricare il file utilizzando la sintassi seguente: --account-aggregation-sources MyFilePath/MyFile.json

      Il file JSON deve avere il seguente formato:

    [ { "AccountIds": [ "AccountID1", "AccountID2", "AccountID3" ], "AllAwsRegions": true } ]
  3. Premere Invio per eseguire il comando.

    Verrà visualizzato un output simile al seguente:

    { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "AccountAggregationSources": [ { "AllAwsRegions": true, "AccountIds": [ "AccountID1", "AccountID2", "AccountID3" ] } ], "LastUpdatedTime": 1517942461.442 } }

Aggiungi un aggregatore utilizzandoAWSOrganizations

Prima di avviare questa procedura, devi aver effettuato l'accesso all'account di gestione o a un amministratore delegato registrato e devono essere abilitate nell'organizzazione tutte le funzionalità.

Nota

Assicurarsi che l'account di gestione registri l'amministratore delegato perAWS Confignome dell'entità del servizio (config.amazonaws.com) prima che l'amministratore delegato crei un aggregatore. Per registrare un amministratore delegato, vederePer registrare un amministratore delegato.

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Digitare il comando seguente per creare un aggregatore denominato MyAggregator.

    aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --organization-aggregation-source "{\"RoleArn\": \"Complete-Arn\",\"AllAwsRegions\": true}"
  3. Premere Invio per eseguire il comando.

    Verrà visualizzato un output simile al seguente:

    { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "OrganizationAggregationSource": { "AllAwsRegions": true, "RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role" }, "LastUpdatedTime": 1517942461.442 } }

Per registrare un amministratore delegato

Gli amministratori delegati sono account all'interno di un datoAWSOrganizzazione a cui sono concessi privilegi amministrativi aggiuntivi per un determinatoAWSservizio.

  1. Accedi con le credenziali dell'account di gestione.

  2. Apri un prompt dei comandi o una finestra del terminale.

  3. Digitare il seguente comando per abilitare l'accesso al servizio:

    aws organizations enable-aws-service-access --service-principal config.amazonaws.com
  4. Per verificare se l'accesso al servizio abilita è completo, digitare il comando seguente e premere Invio per eseguire il comando.

    aws organizations list-aws-service-access-for-organization

    Verrà visualizzato un output simile al seguente:

    { "EnabledServicePrincipals": [ { "ServicePrincipal": "config.amazonaws.com", "DateEnabled": 1607020860.881 } ] }
  5. Quindi, digitare il seguente comando per registrare un account membro come amministratore delegatoAWS Config.

    aws organizations register-delegated-administrator --service-principal config.amazonaws.com --account-id MemberAccountID
  6. Per verificare se la registrazione dell'amministratore delegato è completata, digitare il comando seguente e premere Invio per eseguire il comando.

    aws organizations list-delegated-administrators --service-principal config.amazonaws.com

    Verrà visualizzato un output simile al seguente:

    { "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::MemeberAccountID:account/o-c7esubdi38/MemeberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] }

Visualizzare un aggregatore

  1. Digita il seguente comando:

    aws configservice describe-configuration-aggregators
  2. In base al tuo account di origine, dovrebbe essere visualizzato un output simile al seguente:

    Per account singoli

    { "ConfigurationAggregators": [ { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "AccountAggregationSources": [ { "AllAwsRegions": true, "AccountIds": [ "AccountID1", "AccountID2", "AccountID3" ] } ], "LastUpdatedTime": 1517942461.455 } ] }

    O

    Per un'organizzazione

    { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "OrganizationAggregationSource": { "AllAwsRegions": true, "RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role" }, "LastUpdatedTime": 1517942461.442 } }

Modificare un aggregatore

  1. Puoi utilizzare il comando put-configuration-aggregator per aggiornare o modificare un aggregatore di configurazioni.

    Per aggiungere un nuovo ID account a MyAggregator digita il comando seguente:

    aws configservice put-configuration-aggregator --configuration-aggregator-name MyAggregator --account-aggregation-sources "[{\"AccountIds\": [\"AccountID1\",\"AccountID2\",\"AccountID3\"],\"AllAwsRegions\": true}]"
  2. In base al tuo account di origine, dovrebbe essere visualizzato un output simile al seguente:

    Per account singoli

    { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-xz2upuu6", "CreationTime": 1517952090.769, "ConfigurationAggregatorName": "MyAggregator", "AccountAggregationSources": [ { "AllAwsRegions": true, "AccountIds": [ "AccountID1", "AccountID2", "AccountID3", "AccountID4" ] } ], "LastUpdatedTime": 1517952566.445 } }

    O

    Per un'organizzazione

    { "ConfigurationAggregator": { "ConfigurationAggregatorArn": "arn:aws:config:Region:AccountID:config-aggregator/config-aggregator-floqpus3", "CreationTime": 1517942461.442, "ConfigurationAggregatorName": "MyAggregator", "OrganizationAggregationSource": { "AllAwsRegions": true, "RoleArn": "arn:aws:iam::account-of-role-to-assume:role/name-of-role" }, "LastUpdatedTime": 1517942461.442 } }

Eliminare un aggregatore

Per eliminare un aggregatore di configurazioni tramite la AWS CLI

  • Digita il seguente comando:

    aws configservice delete-configuration-aggregator --configuration-aggregator-name MyAggregator

    In caso di esito positivo, il comando viene eseguito senza ulteriore output.

Ulteriori informazioni