翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
コンソールを使用した AWS Config 設定とコンプライアンスデータを収集するアグリゲータアカウントの承認
AWS Config により、AWS Config 設定とコンプライアンスデータを収集するアカウントを承認できます。
「Authorizations 」(承認) のページでは、以下の操作を実行できます。
-
指定されたアグリゲータアカウントとリージョンによって、現在のアカウントから AWS Config 設定とコンプライアンスデータを収集できるようにするための権限を追加します。
-
アグリゲータアカウントからの保留中のリクエストを承認し、現在のアカウントから AWS Config 設定とコンプライアンスデータ収集します。
-
現在のアカウントから AWS Config 設定とコンプライアンスデータを収集するためのアグリゲータアカウントの権限を削除します。
アグリゲータアカウントとリージョンの承認の追加
承認を追加して、アグリゲータアカウントとリージョンによる AWS Config 設定とコンプライアンスデータ収集の権限を付与できます。
AWS Management Console にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/
) を開きます。 -
[Authorizations] (承認) ページに移動し、[Add authorization] (承認の追加) を選択します。
注記
アグリゲータには、個別アカウントアグリゲータと組織アグリゲータの 2 種類があります
個人アカウントアグリゲータの場合、外部アカウントとリージョン、組織のメンバーアカウントとリージョンの両方を含め、希望するすべてのソースアカウントとリージョンの承認が必要です。
組織アグリゲータの場合、認可は AWS Organizations サービスと統合されるため、組織メンバーアカウントリージョンに対する認可は必要ありません。
アグリゲータでは、ユーザーに変わって AWS Config を自動的に有効にすることはありません。
AWS Config ソースアカウントとリージョンで AWS Config データが生成するには、どちらのタイプのアグリゲータに対しても、ソースアカウントとリージョンで有効にする必要があります。
-
[Aggregator account アグリゲータアカウント)] に、アグリゲータアカウントの 12 桁のアカウント ID を入力します。
-
[アグリゲータのリージョン] で、アグリゲータアカウントが AWS Config 設定とコンプライアンスデータの収集を許可される AWS リージョン を選択します。
-
[Add authorization] (承認の追加) を選択して、選択を確定します。
AWS Config に、アグリゲータアカウント、リージョン、承認のステータスが表示されます。
注記
AWS CloudFormation サンプルテンプレートを使用してプログラムでアグリゲータアカウントとリージョンに承認を追加することもできます。詳細については、AWS CloudFormation ユーザーガイド の「AWS::Config::AggregationAuthorization」を参照してください。
アグリゲータアカウントの保留中のリクエストの承認
既存のアグリゲータアカウントからの保留中の承認リクエストがある場合、「Authorizations 」(承認) ページにリクエストのステータスが表示されます。このページから、保留中のリクエストを承認することができます。
-
承認するアグリゲータアカウントを選択し、[Authorize] (承認) を選択します。
アグリゲータアカウントに、このアカウントから AWS Config データを収集するためのアクセス権限を付与するかどうかの確認メッセージが表示されます。
-
再度 [Authorize] (承認) を選択し、アグリゲータアカウントへのアクセス権限の付与を確認します。
承認のステータスが、[Requesting for authorization] (承認をリクエスト中) から [Authorized] (承認済) に変わります。
注記
アクセス権限の承認期間
ソースアカウントを個人アカウントアグリゲータに追加するには、アクセス権限の承認が必要です。承認待ちのリクエストは、個人アカウントアグリゲータによるソースアカウントの追加後 7 日間有効です。
既存のアグリゲータアカウントのための承認を削除します。
-
承認を削除するアグリゲータアカウントを選択し、[Delete] (削除) を選択します。
警告メッセージが表示されます。この承認を削除すると、AWS Config データはアグリゲータアカウントと共有されなくなります。
注記
アグリゲータの承認が削除された後で、データは削除されるまで最大 24 時間アグリゲータのアカウントに残ります。
-
再度 [Delete] (削除) を選択して、選択を確定します。
これで、アグリゲータのアカウントが削除されました。