多账户多区域数据聚合的故障排除 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多账户多区域数据聚合的故障排除

Amazon Config 可能不会从源账户聚合数据,原因可能是以下之一:

如果发生这种情况 请执行该操作
Amazon Config 未在组织内账户的源账户中启用。 在源账户中启用 Amazon Config 并授权聚合器账户收集数据。
未给予聚合器账户授权。 登录到源账户,并授权聚合器账户以收集 Amazon Config 数据。
可能存在阻止数据聚合的暂时性问题。 数据聚合可能会发生延迟。请等待几分钟。

Amazon Config 可能不会从组织聚合数据,原因可能是以下之一:

如果发生这种情况 请执行该操作
由于 IAM 角色无效,Amazon Config 无法访问您的组织详细信息。 创建一个 IAM 角色,或从 IAM 角色列表中选择一个有效的 IAM 角色。
注意

如果 IAM 角色无效的时间超过 24 小时,Amazon Config 将会删除整个组织的数据。

Amazon Config 服务访问在您的组织中处于禁用状态。 您可以通过 EnableAWSServiceAccess API 在 Amazon Config 和 Amazon Organizations 之间启用集成。如果您在控制台中选择 Add my organization (添加我的组织),Amazon Config 会自动在 Amazon Config 和 Amazon Organizations 之间启用集成。
Amazon Config 无法访问您的组织详细信息,因为您的组织中未启用所有功能。 控制台中启用所有功能Amazon Organizations。
中东(巴林)和亚太地区(香港)区域不会立即更新组织变更,例如添加账户、删除账户、启用服务访问权限和禁用服务访问权限。 组织变更可能会有 2 小时的延迟。请等待 2 小时以查看所有组织变更。

了解更多