翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Command Line Interface を使用した AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントの承認
ソースアカウントから AWS Config データを収集するようにアグリゲータアカウントを承認し、AWS Command Line Interface (AWS CLI) を使用してアグリゲータアカウントを削除できます。AWS マネジメントコンソールを使用する方法については、「コンソールを使用した AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントの承認」を参照してください。
AWS CLI は、AWS サービスを管理するための統合ツールです。ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから複数の AWS サービスを制御し、スクリプトを使用してそれらを自動化できます。AWS CLI の詳細と AWS CLI ツールのインストール手順については、AWS Command Line Interface ユーザーガイドを参照してください。
必要に応じて、aws configure
と入力し、AWS CLI が AWS Config コンフォーマンスパックを利用できる AWS リージョンを使用するように設定します。
アグリゲータアカウントとリージョンの承認の追加
-
コマンドプロンプトまたはターミナルウィンドウを開きます。
-
次のコマンドを入力します。
aws configservice put-aggregation-authorization --authorized-account-id
AccountID
--authorized-aws-regionRegion
-
[Enter] キーを押します。
次のような出力が表示されます。
{ "AggregationAuthorization": { "AuthorizedAccountId": "
AccountID
", "AggregationAuthorizationArn": "arn:aws:config:Region
:AccountID
:aggregation-authorization/AccountID
/Region
", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region
" } }
承認済みアカウントの削除
AWS CLI を使用して承認済みアカウントを削除するには
-
次のコマンドを入力します。
aws configservice delete-aggregation-authorization --authorized-account-id
AccountID
--authorized-aws-regionRegion
成功すると、コマンドは追加の出力なしで実行されます。