「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
コンソールを使用した AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントの承認
AWS Config により、AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントを承認できます。
の一部であるソースアカウントを集約する場合、このフローは必要ありません。AWS Organizations.
[Authorizations] ページで、以下の操作を実行できます。
-
承認を追加し、アグリゲータアカウントとリージョンによる AWS Config 設定とコンプライアンスデータの収集を許可する。
-
アグリゲータアカウントからの AWS Config 設定とコンプライアンスデータ収集の保留中のリクエストを承認する。
-
アグリゲータアカウントの承認を削除する。
アグリゲータアカウントとリージョンの承認の追加
承認を追加して、アグリゲータアカウントとリージョンによる AWS Config 設定とコンプライアンスデータ収集の権限を付与できます。
-
AWS マネジメントコンソール にサインインして、https://console.aws.amazon.com/config/
にある AWS Config コンソールを開きます。 -
Authorizations (承認)] ページに移動し、[Add authorization (承認の追加).] を選択します。
-
[Aggregator account (アグリゲータアカウント)] に、アグリゲータアカウントの 12 12-digitアカウント ID を入力します。
-
[Aggregator region (アグリゲータリージョン)] で、アグリゲータアカウントがAWS Config設定とコンプライアンスデータの収集を許可されている AWS リージョンを選択します。
-
[Add authorization (承認の追加)] を選択して、選択を確定します。
AWS Config に、アグリゲータアカウント、リージョン、および承認のステータスが表示されます。
注記 AWS CloudFormation サンプルテンプレートを使用してプログラムでアグリゲータアカウントとリージョンに承認を追加することもできます。詳細については、https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-config-aggregationauthorization.html ユーザーガイド の「AWS CloudFormationAWS::Config::AggregationAuthorization.」を参照してください。
アグリゲータアカウントの保留中のリクエストの承認
既存のアグリゲータアカウントから保留中の承認リクエストがある場合、[Authorizations (承認)] ページにリクエストのステータスが表示されます。このページから、保留中のリクエストを承認することができます。
-
承認するアグリゲータアカウントで、[Actions] 列の [Authorize] を選択します。
確認メッセージが表示され、アグリゲータアカウントとリージョンに、AWS Config データを収集するためのアクセス権限を付与することを確認します。
-
[Authorize (承認)] を選択して、アグリゲータアカウントとリージョンにこのアクセス許可を付与します。
承認のステータスが、[Requesting for authorization (承認をリクエスト中)] から [Authorized (承認済).] に変わります。
既存のアグリゲータアカウントからの承認の削除
-
承認を削除するアグリゲータアカウントで、[Actions] 列の [Delete] を選択します。
警告メッセージが表示されます。この承認を削除すると、AWS Config データはアグリゲータアカウントと共有されません。
注記 アグリゲータの承認が削除された後で、データは削除されるまで最大 24 時間アグリゲータのアカウントに残ります。
-
[削除] を選択して、選択を確定します。
アグリゲータのアカウントが削除されます。