AWS Command Line Interface를 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 계정에 집계 권한 부여 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Command Line Interface를 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 계정에 집계 권한 부여

AWS Command Line Interface(AWS CLI)를 사용하여 집계자 계정에 소스 계정으로부터 AWS Config 데이터를 수집할 권한을 부여하고 집계자 계정을 삭제할 수 있습니다. AWS Management Console을 사용하려면 콘솔을 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 계정에 집계 권한 부여 단원을 참조하십시오.

AWS CLI는 AWS 서비스를 관리하는 통합 도구입니다. 도구 하나만 다운로드하여 구성하면 여러 AWS 서비스를 명령줄에서 관리하고 스크립트를 사용하여 자동화할 수 있습니다. 에 대한 자세한 내용AWS CLI 및AWS CLI 도구 설치 지침은 AWS Command Line Interface사용자 안내서의 다음을 참조하십시오.

필요한 경우, aws configure를 입력하여 AWS Config 적합성 팩이 사용 가능한 AWS 지역을 사용하도록 AWS CLI를 구성합니다.

집계자 계정 및 리전에 대한 권한 부여 추가

  1. 명령 프롬프트 또는 터미널 창을 엽니다.

  2. 다음 명령을 입력합니다.

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. Enter(입력) 키를 누릅니다.

    다음과 유사한 출력 화면이 표시되어야 합니다.

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

권한 부여 계정 삭제

AWS CLI를 사용하여 권한 부여된 계정을 삭제하려면
  • 다음 명령을 입력합니다.

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    명령이 성공하면 추가 출력이 표시되지 않습니다.

자세히 알아보기