使用 AWS Command Line Interface 授权聚合器账户收集 AWS Config 配置和合规性数据 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS Command Line Interface 授权聚合器账户收集 AWS Config 配置和合规性数据

您可以使用 AWS Command Line Interface (AWS CLI) 授权聚合器账户从源账户收集 AWS Config 数据和删除聚合器账户。要使用 AWS 管理控制台,请参阅使用控制台授权聚合器账户收集 AWS Config 配置和合规性数据

AWS CLI 是用于管理 AWS 服务的统一工具。如果您仅使用一种工具进行下载和配置,则可通过命令行控制多个 AWS 服务并使用脚本来自动执行这些服务。有关 AWS CLI 的更多信息以及 AWS CLI 工具的安装说明,请参阅《AWS Command Line Interface 用户指南》中的以下内容。

如有必要,请键入 aws configure 以将 AWS CLI 配置为使用提供 AWS Config 一致性包的 AWS 区域。

为聚合器账户和区域添加授权

  1. 打开命令提示符或终端窗口。

  2. 键入以下命令:

    aws configservice put-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region
  3. 按 Enter 键。

    您应该可以看到类似于如下所示的输出内容:

    { "AggregationAuthorization": { "AuthorizedAccountId": "AccountID", "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region", "CreationTime": 1518116709.993, "AuthorizedAwsRegion": "Region" } }

删除授权账户

要使用 AWS CLI 删除授权账户
  • 键入以下命令:

    aws configservice delete-aggregation-authorization --authorized-account-id AccountID --authorized-aws-region Region

    如果成功,则命令会执行,而没有附加输出。

了解更多