マルチアカウントマルチリージョンのデータ集約のトラブルシューティング - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

マルチアカウントマルチリージョンのデータ集約のトラブルシューティング

AWS Config次のいずれかの理由により、 はソースアカウントからデータを集約できない可能性があります。

発生した問題 操作
AWS Config 組織内のアカウントのソースアカウントで が有効になっていません。 ソースアカウントで AWS Config を有効にし、アグリゲータアカウントによるデータの収集を承認します。
アグリゲータアカウントに承認が与えられていない。 ソースアカウントにサインインし、アグリゲータアカウントによる AWS Config データの収集の承認を与えます。
一時的な問題により、データの集約ができない可能性があります。 データの集約には遅延が発生する可能性があります。数分待ちます。

AWS Config次のいずれかの理由により、 は組織からデータを集約できない可能性があります。

発生した問題 操作
無効な AWS Config ロールにより、IAM は組織の詳細にアクセスできない。 IAM ロールを作成するか、IAM ロールのリストから有効な IAM ロールを選択します。
注記

IAM ロールが 24 時間以上無効である場合、AWS Config は組織全体のデータを削除します。

AWS Config サービスへのアクセスは組織で無効になっている。 AWS Config API を通じて、AWS Organizations と EnableAWSServiceAccess の統合を有効にすることができます。コンソールで [Add my organization (組織の追加)] を選択した場合、AWS Config は AWS Config と AWS Organizations. の統合を自動的に有効にします。
AWS Config組織ですべての機能が有効になっていないため、 は組織の詳細にアクセスできない。 コンソールですべての機能を有効にしますAWS Organizations
アカウントの追加、 アカウントの削除、サービスアクセスの有効化、サービスアクセスの無効化などの組織的な変更は、 中東 (バーレーン) および アジアパシフィック (香港) リージョンではすぐには更新されません。 組織的な変更は、2 時間遅延する場合があります。すべての組織の変更を表示するには 2 時間待ちます。

詳細はこちら