Impostazione di un aggregatore utilizzando la Console - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di un aggregatore utilizzando la Console

Nella pagina Aggregator (Aggregatore), segui questi passaggi:

  • Crea un aggregatore specificando gli ID degli account o l'organizzazione di origine e le regioni da cui desideri aggregare i dati.

  • Modifica ed elimina un aggregatore.

CREATE UN AGGREGATORE

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Passare alla .Aggregatoripagina e scegliCREATE AGGREGATE.

  3. Allow data replication (Consenti la replica dei dati), accorda a AWS Config l'autorizzazione a replicare i dati dagli account sorgente verso l'account dell'aggregatore.

    ScegliereAbilitaAWS Configper replicare i dati dagli account sorgente verso l'account dell'aggregatore. Devi selezionare questa casella di controllo per proseguire con l'aggiunta dell'aggregatore.

  4. Alla voce Aggregator name (Nome aggregatore) digitare un nome per l'aggregatore.

    Il nome dell'aggregatore deve essere un nome univoco con una lunghezza massima di 64 caratteri alfanumerici. Il nome può contenere trattini e caratteri di sottolineatura.

  5. Alla voce Select source accounts (Seleziona account di origine), scegliere Add individual account IDs (Aggiungi ID account singoli) o Add my organization (Aggiungi la mia organizzazione) per specificare le origini da cui si desidera aggregare i dati.

    Nota

    L'autorizzazione è necessaria quando si utilizzaAggiungi ID account individualiper selezionare i conti di origine.

    • Scegliendo Add individual account IDs (Aggiungi ID account singoli) è possibile aggiungere, a un account di aggregazione., degli ID account singoli.

      1. Scegliere Add source accounts (Aggiungi account di origine) per aggiungere gli ID account.

      2. ScegliereInserisciAccount AWSIDper aggiungere manualmente separati da virgolaAccount AWSID. Se desideri aggregare i dati dall'account corrente, digita l'ID account dell'account stesso.

        O

        ScegliereCaricamento di un fileper caricare un file (.txt o .csv) di separati da virgoleAccount AWSID.

      3. Scegliere Add source accounts (Aggiungi account di origine) per confermare la selezione.

    • Scegliendo Add my organization (Aggiungi la mia organizzazione), è possibile aggiungere, a un account di aggregazione, tutti gli account della propria organizzazione.

      Nota

      Devi aver effettuato l'accesso all'account di gestione o all'amministratore delegato registrato e devono essere abilitate nell'organizzazione tutte le funzionalità. Se il chiamante è un account di gestione,AWS ConfigchiamateEnableAwsServiceAccessAPI perabilitare l'integrazionefraAWS ConfigeAWS Organizations. Se il chiamante è un amministratore delegato registrato,AWS ConfigchiamateListDelegatedAdministratorsAPI per verificare se il chiamante è un amministratore delegato valido.

      Assicurarsi che l'account di gestione registri l'amministratore delegato perAWS Confignome dell'entità del servizio (config.amazonaws.com) prima che l'amministratore delegato crei un aggregatore. Per registrare un amministratore delegato, vederePer registrare un amministratore delegato.

      1. ScegliereScegliere il ruolo IAMper creare un ruolo IAM o scegliere un ruolo IAM esistente dal tuo account.

        È necessario assegnare un ruolo IAM per consentireAWS Configper chiamare le API di sola lettura per la tua organizzazione.

      2. ScegliereCreare un ruoloe digitare il nome del ruolo IAM per creare il ruolo IAM.

        O

        ScegliereScegliere un ruolo dal tuo accountper selezionare un ruolo IAM esistente.

        Nota

        Nella console IAM, collegare ilAWSConfigRoleForOrganizationspolicy gestita per il tuo ruolo IAM. L'associazione di questa policy consente a AWS Config di eseguire la verso le API AWS Organizations DescribeOrganization, ListAWSServiceAccessForOrganization e ListAccounts. Per impostazione predefinitaconfig.amazonaws.comviene automaticamente specificato come entità attendibile.

      3. Scegliere Choose IAM role (Scegli ruolo IAM) per confermare la scelta.

  6. Alla voce Regions (Regioni), scegliere le regioni per cui si desiderano aggregare i dati.

    • Selezionare una regione o più regioni o tutte leRegioni AWS.

    • SelezionaIncludi futureRegioni AWSper aggregare dati da tutto il futureRegioni AWSdove l'aggregazione di dati da più account e regioni è abilitata.

  7. Scegliere Save (Salva). AWS Config mostra l'aggregatore.

Modificare un aggregatore

  1. Per modificare l'aggregatore, scegli il nome dell'aggregatore.

  2. Scegliere Actions (Operazioni), quindi scegliere Edit (Modifica).

  3. Usa le sezioni sulModifica l'aggregatorepagina per modificare account di origine, ruoli IAM o regioni dell'aggregatore.

    Nota

    Non è possibile modificare il tipo di origine da account singoli a organizzazione e viceversa.

  4. Scegli Save (Salva).

Eliminare un aggregatore

  1. Per eliminare un aggregatore, scegli il nome dell'aggregatore.

  2. Scegliere Actions (Operazioni), quindi selezionare Delete (Elimina VPC).

    Viene visualizzato un messaggio di avviso. L'eliminazione di un aggregatore comporta la perdita di tutti i dati aggregati. Non è possibile ripristinare tali dati, ma i dati del/degli account di origine non sono intaccati.

  3. Scegliere Delete (Elimina) per confermare la scelta.

Ulteriori informazioni