AWS Config
開発者ガイド

AWS Command Line Interface を使用した AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントの承認

ソースアカウントから AWS Config データを収集するようにアグリゲータアカウントを承認し、AWS Command Line Interface (AWS CLI) を使用してアグリゲータアカウントを削除できます。AWS マネジメントコンソールを使用する方法については、「コンソールを使用した AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントの承認」を参照してください。

AWS CLI は、AWS のサービスを管理するための統合ツールです。ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから複数の AWS のサービスを制御し、スクリプトを使用してそれらを自動化できます。

AWS CLI をローカルマシンにインストールする方法については、『AWS CLI ユーザーガイド』の「AWS CLI をインストールする」を参照してください。

必要に応じて、「aws configure」と入力し、AWS CLI が AWS Config アグリゲータを利用できる AWS リージョンを使用するように設定します。

アグリゲータアカウントとリージョンの承認の追加

  1. コマンドプロンプトまたはターミナルウィンドウを開きます。

  2. 次のコマンドを入力します。

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. Enter キーを押します。

    次のような出力が表示されます。

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

承認済みアカウントの削除

AWS CLI を使用して承認済みアカウントを削除するには

  • 次のコマンドを入力します。

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    成功すると、コマンドは追加の出力なしで実行されます。

詳細はこちら