アグリゲータアカウントの認証を削除して AWS Config 設定とコンプライアンスデータを収集する - AWS Config
考慮事項認証の削除

アグリゲータアカウントの認証を削除して AWS Config 設定とコンプライアンスデータを収集する

認証とは、AWS Config 設定とコンプライアンスデータを収集するためにアグリゲータアカウントとリージョンに付与する権限です。AWS Organizations の一部であるソースアカウントを集約する場合、承認は必要ありません。AWS Config コンソールまたは AWS CLI を使用して、認証を削除できます。

考慮事項

アグリゲータには、個別アカウントアグリゲータと組織アグリゲータの 2 種類があります

個人アカウントアグリゲータの場合、外部アカウントとリージョン、組織のメンバーアカウントとリージョンの両方を含め、希望するすべてのソースアカウントとリージョンの承認が必要です。

組織アグリゲータの場合、認可は AWS Organizations サービスと統合されるため、組織メンバーアカウントリージョンに対する認可は必要ありません。

アグリゲータでは、ユーザーに変わって AWS Config を自動的に有効にすることはありません。

AWS Config ソースアカウントとリージョンで AWS Config データが生成するには、どちらのタイプのアグリゲータに対しても、ソースアカウントとリージョンで有効にする必要があります。

認証の削除

Deleting Authorization (Console)

  1. AWS マネジメントコンソール にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/home) を開きます。

  2. 認証を削除するアグリゲータアカウントを選択し、[削除] を選択します。

    警告メッセージが表示されます。この承認を削除すると、AWS Config データはアグリゲータアカウントと共有されなくなります。

  3. 再度 [削除] を選択して、選択を確定します。

    これで、アグリゲータのアカウントが削除されました。

Deleting Authorization (AWS CLI)

次のコマンドを入力します。

aws configservice delete-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

成功すると、コマンドは追加の出力なしで実行されます。