Configurar um agregador usando o console - AWS Config
Criar um agregadorEditar um agregadorExcluir um agregador

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar um agregador usando o console

Na página Aggregator (Agregador), você pode fazer o seguinte:

  • Crie um agregador especificando os IDs da conta de origem ou a organização e as regiões a partir das quais você deseja agregar dados.

  • Editar e excluir um agregador.

Criar um agregador

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. Navegue até a página Agregadores e escolha Adicionar agregador.

  3. Permite a replicação de dados, dá permissão AWS Config para replicar dados das contas de origem em uma conta agregadora.

    Escolha Permitir AWS Config para replicar dados da (s) conta (s) de origem em uma conta agregadora. Marque esta caixa de seleção para continuar adicionando um agregador.

  4. Em Aggregator name (Nome do agregador), digite o nome do seu agregador.

    O nome do agregador deve ser um nome exclusivo com um máximo de 64 caracteres alfanuméricos. O nome pode conter hifens e sublinhados.

  5. Em Select source accounts (Selecionar contas de origem), escolha Add individual account IDs (Adicionar IDs de contas individuais) ou Add my organization (Adicionar minha organização) para agregar dados.

    nota

    A autorização é necessária ao usar Adicionar IDs de contas individuais para selecionar contas de origem.

    • Se você escolher Add individual account IDs (Adicionar IDs de contas individuais), poderá adicionar IDs de conta individuais para uma conta de agregador.

      1. Escolha Add source accounts (Adicionar contas de origem) para adicionar IDs de conta.

      2. Escolha Adicionar Conta da AWS IDs para adicionar manualmente IDs separadas por vírgula Conta da AWS . Se você quiser agregar dados da conta atual, digite o ID da conta.

        OU

        Escolha Carregar um arquivo para carregar um arquivo (.txt ou .csv) de IDs separados por vírgula. Conta da AWS

      3. Escolha Add source accounts (Adicionar contas de origem) para confirmar sua seleção.

    • Se você escolher Add my organization (Adicionar minha organização), poderá adicionar todas as contas da sua organização a uma conta agregadora.

      nota

      É necessário estar conectado à conta de gerenciamento ou à conta de gerenciamento delegado e todos os recursos devem estar habilitados em sua organização. Se o chamador for uma conta de gerenciamento, AWS Config chama a EnableAwsServiceAccess API para permitir a integração entre AWS Config e. AWS Organizations Se o chamador for um administrador delegado registrado, AWS Config chama a ListDelegatedAdministrators API para verificar se o chamador é um administrador delegado válido.

      Certifique-se de que a conta de gerenciamento registre o administrador delegado como nome principal do AWS Config serviço (config.amazonaws.com) antes que o administrador delegado crie um agregador. Para registrar um administrador delegado, consulte Registrar um administrador delegado.

      Você deve atribuir uma função do IAM para permitir AWS Config a chamada de APIs somente de leitura para sua organização.

      1. Escolha Selecione uma função de sua conta para selecionar um perfil do IAM existente.

        nota

        No console do IAM, anexe a política gerenciada pelo AWSConfigRoleForOrganizations ao seu perfil do IAM. Anexar essa política permite AWS Config chamar AWS Organizations DescribeOrganization e ListAccounts APIs. ListAWSServiceAccessForOrganization Por padrão, config.amazonaws.com é automaticamente especificado como uma entidade confiável.

      2. Escolha Criar uma função e digite o nome do perfil do IAM para criar um perfil do IAM.

  6. Em Regions (Regiões), escolha as regiões para as quais você deseja agregar dados.

    • Selecione uma região, várias regiões ou todas as Regiões da AWS.

    • Selecione Incluir futuro Regiões da AWS para agregar dados de todos os futuros em que a agregação de dados multicontas e multirregiões Regiões da AWS está ativada.

  7. Escolha Salvar. AWS Config exibe o agregador.

Editar um agregador

  1. Para fazer alterações no agregador, escolha o nome dele.

  2. Escolha Ações e, em seguida, Editar.

  3. Use as seções na página Editar agregador para alterar as contas de origem, os perfis do IAM ou as regiões para o agregador.

    nota

    Você não pode alterar o tipo de fonte de contas individuais para organização e vice-versa.

  4. Escolha Salvar.

Excluir um agregador

  1. Para excluir um agregador, escolha o nome do agregador.

  2. Escolha Ações e, em seguida, escolha Excluir.

    Uma mensagem de aviso é exibida. A exclusão de um agregador resultará na perda de todos os dados agregados. Você não pode recuperar esses dados, mas os dados nas contas de origem não são afetados.

  3. Escolha Delete (Excluir) para confirmar sua seleção.