コンソールを使用したアグリゲータのセットアップ - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

コンソールを使用したアグリゲータのセットアップ

[Aggregator (アグリゲータ)] ページでは、以下の操作を実行できます。

  • データを集約するソースアカウント IDs または組織とリージョンを指定して、アグリゲータを作成します。

  • アグリゲータを編集および削除する。

アグリゲータの追加

  1. AWS マネジメントコンソール にサインインして、https://console.aws.amazon.com/config/ にある AWS Config コンソールを開きます。

  2. [Aggregators (アグリゲータ)] ページに移動し、[Add aggregator (アグリゲータの追加)] を選択します。

  3. [Allow data replication (データのレプリケーションを許可)] では、ソースアカウントからアグリゲータアカウントにデータをレプリケートするアクセス許可を AWS Config に付与します。

    [Allow AWS Config to replicate data from source account(s) into an aggregator account (AWS Config に、ソースアカウントからアグリゲータアカウントへのデータのレプリケートを許可する)] を選択します。 アグリゲータの追加を続行するには、このチェックボックスをオンにする必要があります

  4. [Aggregator name (アグリゲータ名)] に、アグリゲータの名前を入力します。

    このアグリゲータ名は、最大 64 文字の英数字を含む一意の名前である必要があります。この名前には、ハイフンとアンダースコアを使用できます。

  5. [Select source accounts (ソースアカウントの選択)] で、データの集約元となる [Add individual account (個別のアカウントを追加)IDs] または [Add my organization (組織を追加)] を選択します。

    注記

    [Add individual account IDs (個別のアカウントを追加)] を使用してソースアカウントを選択するときに、承認が必要です。

    • [Add individual account IDs (個別のアカウントを追加)] を選択した場合は、アグリゲータアカウントの個別のアカウント IDs を追加できます。

      1. [Add source accounts (ソースアカウントの追加)] を選択してアカウント IDs を追加します。

      2. [Add AWS account (AWS アカウントの追加)IDs] を選択して、カンマで区切られた AWS アカウント を手動で追加します。IDs 現在のアカウントからデータを集約する場合は、アカウントのアカウント ID を入力します。

        または

        [ファイルのアップロード] を選択して、カンマ区切りの AWS アカウント IDs のファイル (.txt または .csv) をアップロードします。

      3. [Add source accounts (ソースアカウントの追加)] を選択して、選択を確定します。

    • [Add my organization (組織の追加)] を選択した場合、組織のすべてのアカウントをアグリゲータアカウントに追加することができます。

      注記

      [Add my organization (組織の追加)] を使用してソースアカウントを選択する場合、承認は必要ありません。

      管理アカウントまたは登録された委任管理者にサインインしていて、組織のすべての機能が有効になっている必要があります。発信者が管理アカウントの場合、AWS Config は EnableAwsServiceAccess API を呼び出して の統合をAWS Config有効AWS Organizationsにします。発信者が登録済みの委任管理者である場合、AWS Config は ListDelegatedAdministrators API を呼び出して、発信者が有効な委任管理者かどうかを確認します。

      委任管理者がアグリゲータを作成する前に、管理アカウントが AWS Config サービスプリンシパル名 (config.amazonaws.com) に代理管理者を登録していることを確認します。委任管理者を登録するには、「委任管理者の登録」を参照してください。

      1. [Choose IAM role (IAM ロールの選択)] を選択して IAM ロールを作成するか、アカウントから IAM ロールを選択します。

        組織の読み取り専用 IAM の呼び出しを AWS Config に許可するには、APIs ロールを割り当てる必要があります。

      2. [Create a role (ロールの作成)] を選択して IAM ロール名を入力し、IAM ロールを作成します。

        または

        [Choose a role from your account (アカウントからロールを選択)] を選択して、既存の IAM ロールを選択します。

        注記

        IAM コンソールで、 AWSConfigRoleForOrganizations マネージドポリシーを IAM ロールにアタッチします。このポリシーをアタッチすると、AWS Config は AWS Organizations DescribeOrganizationListAWSServiceAccessForOrganization、および ListAccounts APIs を呼び出すことができます。 デフォルトでは、config.amazonaws.com が信頼されたエンティティとして自動的に指定されます。

      3. [Choose IAM role (IAM ロールの作成)] を選択して、選択を確定します。

  6. [Regions (リージョン)] で、データを集約するリージョンを選択します。

    • 1 つのリージョン、複数のリージョン、またはすべての AWS リージョンを選択します。

    • [Include future AWS regions (将来の AWS リージョンを含める)] を選択すると、複数アカウントのマルチリージョンのデータ集約が有効になっている将来のすべての AWS リージョンからデータが集約されます。

  7. [Save (保存)] を選択すると、AWS Config にアグリゲータが表示されます。

アグリゲータの編集

  1. アグリゲータを変更するには、アグリゲータ名を選択します。

  2. [Actions (アクション)] を選択して、[Edit (編集)] を選択します。

  3. [Edit aggregator (アグリゲータの編集)] ページのセクションを使用して、アグリゲータのソースアカウント、IAM ロール、またはリージョンを変更します。

    注記

    個別のアカウントから組織に、またはその逆にソースタイプを変更することはできません。

  4. [Save] を選択します。

アグリゲータの削除

  1. アグリゲータを削除するには、アグリゲータ名を選択します。

  2. [Actions] を選択してから、[Delete ] を選択します。

    警告メッセージが表示されます。アグリゲータを削除すると、すべての集約されたデータが失われます。このデータは復元できませんが、ソースアカウントのデータへの影響はありません。

  3. [Delete (削除)] を選択して、選択を確定します。

詳細はこちら