マルチアカウントマルチリージョンのデータ集約のトラブルシューティング - AWS Config

マルチアカウントマルチリージョンのデータ集約のトラブルシューティング

AWS Config次のいずれかの理由により、 はソースアカウントからデータを集約できない可能性があります。

発生した問題 操作
AWS Config が組織内のアカウントのソースアカウントで有効になっていない。 ソースアカウントで AWS Config を有効にし、アグリゲータアカウントによるデータの収集を承認します。
アグリゲータアカウントに承認が与えられていない。 ソースアカウントにサインインし、アグリゲータアカウントによる AWS Config データの収集の承認を与えます。
一時的な問題により、データの集約ができない可能性があります。 データの集約には遅延が発生する可能性があります。数分待ちます。

AWS Config次のいずれかの理由により、 は組織からデータを集約できない可能性があります。

発生した問題 操作
IAM ロールが無効であるため、AWS Config が組織の詳細にアクセスできない。 IAM ロールを作成するか、IAM ロールのリストから有効な IAM ロールを選択します。
注記

IAM ロールが 24 時間以上無効である場合、AWS Config は組織全体のデータを削除します。

AWS Config サービスへのアクセスは組織で無効になっている。 AWS Config API を通じて、AWS Organizations と EnableAWSServiceAccess の統合を有効にすることができます。コンソールで [Add my organization (組織の追加)] を選択した場合、AWS Config は AWS Config と AWS Organizations の統合を自動的に有効にします。
AWS Config組織ですべての機能が有効になっていないため、 は組織の詳細にアクセスできない。 コンソールですべての機能を有効にしますAWS Organizations。
アカウントの追加、アカウントの削除、サービスアクセスの有効化、サービスアクセスの無効化などの組織変更は、中東 (バーレーン) とアジアパシフィック (香港) のリージョンではすぐに更新されません。 組織変更には 2 時間の遅延が発生する可能性があります。2 時間待ってから、組織変更をすべて確認してください。

詳細はこちら