使用 AWS Command Line Interface 授权聚合器账户收集 AWS Config 配置和合规性数据

您可以使用 AWS Command Line Interface (AWS CLI) 授权聚合器账户从源账户收集 AWS Config 数据和删除聚合器账户。要使用 AWS 管理控制台，请参阅使用控制台授权聚合器账户收集 AWS Config 配置和合规性数据。

AWS CLI 是用于管理 AWS 服务的统一工具。如果您仅使用一种工具进行下载和配置，则可通过命令行控制多个 AWS 服务并使用脚本来自动执行这些服务。有关AWS CLI和的更多信息，有关安装AWS CLI工具的说明，请参阅《AWS Command Line Interface用户指南》中的以下内容。

• AWS Command Line Interface 用户指南

• 开始设置 AWS Command Line Interface

如有必要，请键入 aws configure 以将 AWS CLI 配置为使用提供 AWS Config 一致性包的 AWS 区域。

为聚合器账户和区域添加授权

1. 打开命令提示符或终端窗口。

2. 键入以下命令：

   aws configservice put-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

3. 按 Enter 键。

   您应该可以看到类似于如下所示的输出内容：

   
   {
       "AggregationAuthorization": {
           "AuthorizedAccountId": "AccountID",
           "AggregationAuthorizationArn": "arn:aws:config:Region:AccountID:aggregation-authorization/AccountID/Region",
           "CreationTime": 1518116709.993,
           "AuthorizedAwsRegion": "Region"
       }
   }
   

删除授权账户

要使用 AWS CLI 删除授权账户

• 键入以下命令：

  aws configservice delete-aggregation-authorization --authorized-account-id  AccountID --authorized-aws-region Region

  如果成功，则命令会执行，而没有附加输出。

了解更多

• 概念

• 使用 AWS Command Line Interface 设置聚合器

• 在聚合器控制面板中查看合规性数据

• 多账户多区域数据聚合的故障排除