使用控制台授权聚合器账户收集 AWS Config 配置和合规性数据 - AWS Config
为聚合器账户和区域添加授权授权针对聚合器账户的待处理请求删除现有聚合器账户的授权了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台授权聚合器账户收集 AWS Config 配置和合规性数据

AWS Config允许您授权账户收集AWS Config配置和合规性数据。

Authorizations 页面上,可以执行以下操作:

  • 添加授权,允许指定的聚合器账户和区域从您的当前账户收集AWS Config配置和合规性数据。

  • 授权来自聚合器账户的待处理请求,以从您的当前账户收集AWS Config配置和合规性数据。

  • 删除聚合器账户的授权,以从您的当前账户收集AWS Config配置和合规性数据。

为聚合器账户和区域添加授权

您可以添加授权,向聚合器账户和区域授予收集AWS Config配置和合规性数据的权限。

  1. 登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/

  2. 导航到 Authorizations 页面,然后选择 Add authorization

    注意

    聚合器有两种类型:个人账户聚合器和组织聚合器

    对于个人账户聚合器,需要对所有要包括的来源账户和区域进行授权,包括外部账户以及区域和组织成员账户和区域。

    对于组织聚合器,组织成员账户区域不需要授权,因为授权已与AWS Organizations服务集成。

    聚合器不会自动AWS Config代表您启用

    AWS Config需要在源账户和区域中为任一类型的聚合器启用,以便在来源账户和区域中生成AWS Config数据。

  3. 对于 Aggregator account,键入聚合器账户的 12 位数账户 ID。

  4. 对于聚合器区域,选择允许聚合器账户收集AWS Config 和合规性数据AWS 区域的位置。

  5. 选择 Add authorization 以确认您的选择。

    AWS Config显示聚合器账户、区域和授权状态。

    注意

    您还可以使用AWS CloudFormation示例模板以编程方式向聚合器账户和区域添加授权。有关更多信息,请参阅AWS::Config::AggregationAuthorizationAWS CloudFormation用户指南中的

授权针对聚合器账户的待处理请求

如果您有来自现有聚合器账户的待处理授权请求,您将在 “授权” 页面上看到请求状态。您可以从此页面授权待处理请求。

  1. 选择要授权的聚合器账户,然后选择授权

    将显示一条确认消息,确认您要授予聚合器帐户从该账户收集AWS Config数据的权限。

  2. 再次选择 “授权” 以确认您要向聚合器帐户授予权限。

    授权状态从 Requesting for authorization 更改为 Authorized

注意

授权批准期限

将来源账户添加到个人账户聚合器需要获得授权批准。在个人账户聚合器添加来源账户后,待处理的授权批准请求将在 7 天内有效。

删除现有聚合器账户的授权

  1. 选择要删除授权的聚合器帐户,然后选择 Delete(删除)。

    此时会显示一条警告消息。当您删除此授权时,AWS Config数据将不再与聚合器帐户共享。

    注意

    在删除对聚合器的授权后,数据将保留在聚合器账户中长达 24 小时,然后才被删除。

  2. 再次选择 “删除” 以确认您的选择。

    聚合器账户现已删除。

了解更多