多账户多区域数据聚合的故障排除 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多账户多区域数据聚合的故障排除

Amazon Config 由于以下原因之一,可能无法聚合来自源帐户的数据:

如果发生这种情况 请执行该操作
Amazon Config 未在组织内帐户的来源帐户中启用。 Amazon Config 在源账户中启用并授权聚合器账户收集数据。
未给予聚合器账户授权。 登录来源账户并向聚合器账户授予收集 Amazon Config 数据的授权。
可能存在阻止数据聚合的暂时性问题。 数据聚合可能会发生延迟。请等待几分钟。

Amazon Config 由于以下原因之一,可能无法聚合来自组织的数据:

如果发生这种情况 请执行该操作
Amazon Config 由于 IAM 角色无效,无法访问您的组织详细信息。 创建一个 IAM 角色,或从 IAM 角色列表中选择一个有效的 IAM 角色。
注意

如果 IAM 角色的失效时间超过 24 小时,则 Amazon Config 会删除整个组织的数据。

Amazon Config 您的组织中已禁用服务访问权限。 您可以在 API 之间启用集成 Amazon Config ,也可以 Amazon Organizations 通过 EnableAWSServiceAccess API 实现集成。如果您选择在控制台中添加我的组织,则 Amazon Config 会自动启用 Amazon Config 和之间的集成 Amazon Organizations。
Amazon Config 无法访问您的组织详细信息,因为您的组织中未启用所有功能。 启用 Amazon Organizations 控制台中的所有功能
中东(巴林)和亚太地区(香港)区域不会立即更新组织变更,例如添加账户、删除账户、启用服务访问权限和禁用服务访问权限。 组织变更可能会有 2 小时的延迟。请等待 2 小时以查看所有组织变更。