コンソールを使用して AWS Config 設定およびコンプライアンスデータを収集するアグリゲータアカウントの承認 - AWS Config
考慮事項アグリゲータアカウントとリージョンの承認の追加アグリゲータアカウントの保留中のリクエストの承認既存のアグリゲータアカウントのための承認を削除します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールを使用して AWS Config 設定およびコンプライアンスデータを収集するアグリゲータアカウントの承認

AWS Config では、アカウントが AWS Config 設定およびコンプライアンスデータを収集することを許可できます。

Authorizations 」(承認) のページでは、以下の操作を実行できます。

  • 指定されたアグリゲータアカウントとリージョンによって、現在のアカウントから AWS Config 設定とコンプライアンスデータを収集できるようにするための権限を追加します。

  • アグリゲータアカウントからの保留中のリクエストを承認し、現在のアカウントから AWS Config 設定とコンプライアンスデータ収集します。

  • 現在のアカウントから AWS Config 設定とコンプライアンスデータを収集するためのアグリゲータアカウントの権限を削除します。

考慮事項

アグリゲータには、個別アカウントアグリゲータと組織アグリゲータの 2 種類があります

個人アカウントアグリゲータの場合、外部アカウントとリージョン、組織のメンバーアカウントとリージョンの両方を含め、希望するすべてのソースアカウントとリージョンの承認が必要です。

組織アグリゲータの場合、認証は AWS Organizations サービスと統合されているため、組織メンバーアカウントリージョンに認証は必要ありません。

アグリゲータ AWS Config がユーザーに代わって自動的に を有効にしない

AWS Config ソースアカウントとリージョンで AWS Config データを生成するには、ソースアカウントとリージョンで、どちらのタイプのアグリゲータでも有効にする必要があります。

アグリゲータアカウントとリージョンの承認の追加

アグリゲータアカウントとリージョンに、 AWS Config 設定とコンプライアンスデータを収集するアクセス許可を付与する権限を追加できます。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. [Authorizations] (承認) ページに移動し、[Add authorization] (承認の追加) を選択します。

  3. [Aggregator account] (アグリゲータアカウント) に、アグリゲータアカウントの 12 桁のアカウント ID を入力します。

  4. グリゲータリージョン で AWS リージョン 、アグリゲータアカウントが AWS Config 設定とコンプライアンスデータを収集できる を選択します。

  5. [Add authorization] (承認の追加) を選択して、選択を確定します。

    AWS Config は、アグリゲータアカウント、リージョン、承認ステータスを表示します。

    注記

    AWS CloudFormation サンプルテンプレートを使用して、アグリゲータアカウントとリージョンにプログラムで認証を追加することもできます。詳細については、「 ユーザーガイドAWS::Config::AggregationAuthorization」のAWS CloudFormation 「」を参照してください。

アグリゲータアカウントの保留中のリクエストの承認

既存のアグリゲータアカウントからの保留中の承認リクエストがある場合、「Authorizations 」(承認) ページにリクエストのステータスが表示されます。このページから、保留中のリクエストを承認することができます。

  1. 承認するアグリゲータアカウントを選択し、[Authorize] (承認) を選択します。

    このアカウントから AWS Config データを収集するアクセス許可をアグリゲータアカウントに付与することを確認する確認メッセージが表示されます。

  2. 再度 [Authorize] (承認) を選択し、アグリゲータアカウントへのアクセス権限の付与を確認します。

    承認のステータスが、[Requesting for authorization] (承認をリクエスト中) から [Authorized] (承認済) に変わります。

アクセス権限の承認期間

ソースアカウントを個人アカウントアグリゲータに追加するには、アクセス権限の承認が必要です。承認待ちのリクエストは、個人アカウントアグリゲータによるソースアカウントの追加後 7 日間有効です。

既存のアグリゲータアカウントのための承認を削除します。

  1. 承認を削除するアグリゲータアカウントを選択し、[Delete] (削除) を選択します。

    警告メッセージが表示されます。この認証を削除すると、 AWS Config データはアグリゲータアカウントと共有されなくなります。

  2. 再度 [Delete] (削除) を選択して、選択を確定します。

    これで、アグリゲータのアカウントが削除されました。

アグリゲータの承認が削除された後で、データは削除されるまで最大 24 時間アグリゲータのアカウントに残ります。