기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
콘솔을 사용하여 AWS Config 구성 및 규정 준수 데이터를 수집하도록 계정에 집계 권한 부여
AWS Config계정에AWS Config 구성 및 규정 준수 데이터를 수집하도록 권한을 부여할 수 있습니다.
권한 부여 페이지에서 다음 작업을 수행할 수 있습니다.
-
권한을 추가하여 지정된 애그리게이터 계정 및 리전이 현재 계정에서AWS Config 구성 및 규정 준수 데이터를 수집할 수 있도록 허용하세요.
-
애그리게이터 계정에서 보류 중인 요청을 승인하여 현재 계정에서AWS Config 구성 및 규정 준수 데이터를 수집하세요.
-
현재 계정에서AWS Config 구성 및 규정 준수 데이터를 수집하려면 애그리게이터 계정에 대한 승인을 삭제하십시오.
집계자 계정 및 리전에 대한 권한 부여 추가
권한 부여를 추가하여 애그리게이터 계정 및 지역에AWS Config 구성 및 규정 준수 데이터를 수집할 권한을 부여할 수 있습니다.
AWS Management Console에 로그인하고 https://console.aws.amazon.com/config/
에서 AWS Config 콘솔을 엽니다. -
권한 부여 페이지로 이동하여 권한 추가를 선택합니다.
참고
애그리게이터에는 개인 계정 애그리게이터와 조직 애그리게이터의 두 가지 유형이 있습니다.
개별 계정 애그리게이터의 경우 외부 계정과 지역 및 조직 멤버 계정과 지역을 포함하여 포함하려는 모든 소스 계정과 지역에 대한 승인이 필요합니다.
조직 애그리게이터의 경우 승인이AWS Organizations 서비스와 통합되므로 조직 구성원 계정 지역에 대한 승인이 필요하지 않습니다.
애그리게이터는 사용자를 대신하여 자동으로AWS Config 활성화하지 않습니다.
AWS Config소스 계정과 리전에서AWS Config 데이터를 생성하려면 각 애그리게이터 유형에 대해 소스 계정과 리전에서 활성화해야 합니다.
-
집계자 계정에 집계자 계정의 12자리 계정 ID를 입력합니다.
-
애그리게이터 지역의 경우 애그리게이터 계정에서AWS Config 구성 및 규정 준수 데이터를 수집할 수AWS 리전 있는 위치를 선택합니다.
-
권한 부여를 선택하여 선택 사항을 확인합니다.
AWS Config애그리게이터 계정, 지역 및 승인 상태를 표시합니다.
참고
AWS CloudFormation샘플 템플릿을 사용하여 프로그래밍 방식으로 애그리게이터 계정 및 지역에 권한을 추가할 수도 있습니다. 자세한 내용은 AWS CloudFormation사용자 안내서의 을 참조하십시오 AWS::Config::AggregationAuthorization.
보류 상태의 집계자 계정의 요청 승인
기존 애그리게이터 계정에서 보류 중인 승인 요청이 있는 경우 승인 페이지에서 요청 상태를 확인할 수 있습니다. 이 페이지에서 보류 상태의 요청을 승인할 수 있습니다.
-
승인하려는 애그리게이터 계정을 선택한 다음 Authorize를 선택합니다.
이 계정에서AWS Config 데이터를 수집할 수 있는 권한을 애그리게이터 계정에 부여할 것인지 확인하는 확인 메시지가 표시됩니다.
-
Authorize를 다시 선택하여 애그리게이터 계정에 권한을 부여할 것인지 확인합니다.
권한 상태가 권한 요청에서 권한 있음으로 바뀝니다.
참고
승인 승인 기간
소스 계정을 개별 계정 애그리게이터에 추가하려면 승인 승인이 필요합니다. 대기 중인 승인 승인 요청은 개별 계정 애그리게이터가 소스 계정을 추가한 후 7일 동안 사용할 수 있습니다.
기존 애그리게이터 계정에 대한 권한 삭제
-
승인을 삭제할 애그리게이터 (삭제) 를 선택합니다.
경고 메시지가 표시됩니다. 이 인증을 삭제하면AWS Config 데이터가 더 이상 애그리게이터 계정과 공유되지 않습니다.
참고
집계자에 대한 권한 부여가 삭제된 후 데이터는 최대 24시간까지 집계자 계정에 유지된 후 삭제됩니다.
-
삭제를 다시 선택하여 선택을 확인합니다.
이제 애그리게이터 계정이 삭제되었습니다.
자세히 알아보기
