翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンソールを使用して AWS Config 設定およびコンプライアンスデータを収集するアグリゲータアカウントの承認
AWS Config では、アカウントが AWS Config 設定およびコンプライアンスデータを収集することを許可できます。
「Authorizations 」(承認) のページでは、以下の操作を実行できます。
-
指定されたアグリゲータアカウントとリージョンによって、現在のアカウントから AWS Config 設定とコンプライアンスデータを収集できるようにするための権限を追加します。
-
アグリゲータアカウントからの保留中のリクエストを承認し、現在のアカウントから AWS Config 設定とコンプライアンスデータ収集します。
-
現在のアカウントから AWS Config 設定とコンプライアンスデータを収集するためのアグリゲータアカウントの権限を削除します。
考慮事項
アグリゲータには、個別アカウントアグリゲータと組織アグリゲータの 2 種類があります
個人アカウントアグリゲータの場合、外部アカウントとリージョン、組織のメンバーアカウントとリージョンの両方を含め、希望するすべてのソースアカウントとリージョンの承認が必要です。
組織アグリゲータの場合、認証は AWS Organizations サービスと統合されているため、組織メンバーアカウントリージョンに認証は必要ありません。
アグリゲータ AWS Config がユーザーに代わって自動的に を有効にしない
AWS Config ソースアカウントとリージョンで AWS Config データを生成するには、ソースアカウントとリージョンで、どちらのタイプのアグリゲータでも有効にする必要があります。
アグリゲータアカウントとリージョンの承認の追加
アグリゲータアカウントとリージョンに、 AWS Config 設定とコンプライアンスデータを収集するアクセス許可を付与する権限を追加できます。
にサインイン AWS Management Console し、https://console.aws.amazon.com/config/
で AWS Config コンソールを開きます。 -
[Authorizations] (承認) ページに移動し、[Add authorization] (承認の追加) を選択します。
-
[Aggregator account] (アグリゲータアカウント) に、アグリゲータアカウントの 12 桁のアカウント ID を入力します。
-
アグリゲータリージョン で AWS リージョン 、アグリゲータアカウントが AWS Config 設定とコンプライアンスデータを収集できる を選択します。
-
[Add authorization] (承認の追加) を選択して、選択を確定します。
AWS Config は、アグリゲータアカウント、リージョン、承認ステータスを表示します。
注記
AWS CloudFormation サンプルテンプレートを使用して、アグリゲータアカウントとリージョンにプログラムで認証を追加することもできます。詳細については、「 ユーザーガイドAWS::Config::AggregationAuthorization」のAWS CloudFormation 「」を参照してください。
アグリゲータアカウントの保留中のリクエストの承認
既存のアグリゲータアカウントからの保留中の承認リクエストがある場合、「Authorizations 」(承認) ページにリクエストのステータスが表示されます。このページから、保留中のリクエストを承認することができます。
-
承認するアグリゲータアカウントを選択し、[Authorize] (承認) を選択します。
このアカウントから AWS Config データを収集するアクセス許可をアグリゲータアカウントに付与することを確認する確認メッセージが表示されます。
-
再度 [Authorize] (承認) を選択し、アグリゲータアカウントへのアクセス権限の付与を確認します。
承認のステータスが、[Requesting for authorization] (承認をリクエスト中) から [Authorized] (承認済) に変わります。
アクセス権限の承認期間
ソースアカウントを個人アカウントアグリゲータに追加するには、アクセス権限の承認が必要です。承認待ちのリクエストは、個人アカウントアグリゲータによるソースアカウントの追加後 7 日間有効です。
既存のアグリゲータアカウントのための承認を削除します。
-
承認を削除するアグリゲータアカウントを選択し、[Delete] (削除) を選択します。
警告メッセージが表示されます。この認証を削除すると、 AWS Config データはアグリゲータアカウントと共有されなくなります。
-
再度 [Delete] (削除) を選択して、選択を確定します。
これで、アグリゲータのアカウントが削除されました。
アグリゲータの承認が削除された後で、データは削除されるまで最大 24 時間アグリゲータのアカウントに残ります。